Alerta Global: Crunchyroll sufre hackeo masivo con filtración de datos bancarios

La plataforma de streaming de anime habría sido víctima de un ataque que comprometió cerca de 100 GB de información sensible.

TVN

Una grave vulnerabilidad de seguridad ha puesto en jaque a Crunchyroll, la plataforma líder en distribución de anime a nivel mundial.

Según reportes recientes, el servicio habría sufrido un acceso no autorizado masivo que resultó en la filtración de datos personales y detalles financieros de sus suscriptores.

Origen de la filtración

De acuerdo con los antecedentes, el incidente se originó el pasado 12 de marzo a través de un proveedor externo de servicios ubicado en la India. En dicha instancia, se informó que el acceso se habría originado después de que un trabajador de Telus, empresa externa que presta servicios a la compañía, ejecutará un malware en sus sistemas.

Fue tras ello que los atacantes lograron acceder al sistema de tickets de la plataforma desde donde habrían sustraidó aproximadamente 100 GB de datos de clientes de distintas partes del mundo.

¿Qué información fue comprometida?

Los reportes indican que la base de datos filtrada contiene información crítica, entre la que se encuentra:

Direcciones de correo electrónico.
Direcciones IP de los usuarios.
Detalles de tarjetas de crédito.
Antecedentes vinculados a las cuentas de los clientes.

A pesar de que Crunchyroll habría detectado la intrusión y cortado el acceso remoto en un plazo de 24 horas, este tiempo fue suficiente para que los atacantes concretaran la sustracción de la información.

Alcance internacional

Aunque el ataque tuvo un punto de origen específico, las pruebas compartidas por los ciberdelincuentes muestran registros de usuarios de múltiples regiones, con especial énfasis en países como India, Brasil y México, lo que confirma que el impacto es de escala global.

Recomendaciones para los usuarios

A la espera de un comunicado oficial por parte de la compañía, las recomendaciones no tardaron en llegar y las recomendaciones a los suscriptores de Crunchyroll son las siguientes:

Cambiar la contraseña de acceso a la plataforma.
Eliminar temporalmente las tarjetas bancarias almacenadas en los métodos de pago de la cuenta.
Monitorear movimientos bancarios sospechosos en sus estados de cuenta.
Activar la autenticación de dos factores (2FA) en caso de estar disponible.

Hasta el momento, la magnitud total del hackeo y el número exacto de usuarios afectados sigue bajo investigación.

🚨‼️ BREAKING: Crunchyroll breached through outsourcing partner in India.

A threat actor exfiltrated data from Crunchyroll's ticketing system and also managed to pull 100 GB of personally identifiable customer analytics data.

We've analyzed sample data and it includes IP… pic.twitter.com/BcxGN1Y2Lv
— International Cyber Digest (@IntCyberDigest) March 22, 2026