Crunchyroll es una de las plataformas preferidas por los fanáticos del anime, pues en su catálogo incluye cientos de series y películas de franquicias populares como Dragon Ball y One Piece. Esta semana se vio envuelta en una nueva controversia relacionada con una brecha de seguridad que dejó expuestos los datos de millones de suscriptores.
La compañía confirmó el incidente y aseguró que actualmente realiza las investigaciones pertinentes sobre el asunto. De acuerdo con los reportes iniciales, los ciberdelincuentes detrás del hackeo exigieron un pago de $5 millones de dólares y amenazaron con publicar la información de los afectados en caso de que no se cumplan sus demandas.
Video relacionado: Los hackers atacan el gaming
¿Cómo y cuándo ocurrió el hackeo de Crunchyroll?
Según la información, los hackers se pusieron en contacto con el medio BleepingComputer el pasado jueves para afirmar que vulneraron los sistemas de seguridad de Crunchyroll. El ataque tuvo lugar el 12 de marzo, tras obtener acceso a la cuenta de inicio de sesión de Okta de un agente de soporte que trabaja para la plataforma.
El empleado en cuestión forma parte de Telus International, una empresa de externalización de procesos de negocio. Aparentemente, el trabajador posee acceso a los tickets de soporte del servicio de suscripción.
Los ciberdelincuentes señalaron que utilizaron malware no identificado para infectar la computadora del agente y conseguir sus credenciales, lo que les permitió entrar a varias aplicaciones informativas de Crunchyroll, como Zendesk, Google Workspace Mail, Jiro Service Management y Slack.
La cuenta de redes sociales Cyber Digest, que se especializa en temas de ciberseguridad, asegura que el supuesto grupo de hackers se puso en contacto con ellos y les compartió información sobre la brecha de seguridad. En la publicación, se compartieron capturas de pantalla que parecen confirmar la veracidad del ciberataque.
¿Qué información de los usuarios de Crunchyroll fue robada por los hackers?
Los ciberdelincuentes afirmaron que descargaron 8 millones de registros de tickets de soporte, los cuales incluían casi 7 millones de direcciones de correo electrónico únicas. El pasado lunes 23 de marzo de 2026, Crunchyroll abordó el incidente y reconoció la brecha de seguridad en un comunicado oficial.
“Estamos al tanto de las recientes acusaciones y actualmente trabajamos en estrecha colaboración con expertos destacados en ciberseguridad para indagar en el asunto”, comentó la compañía.
De acuerdo con los informes previos, los hackers enviaron emails de extorsión a la plataforma para exigirles un pago de $5 millones de dólares, pues de lo contrario publicarían los datos robados de los suscriptores del servicio de anime; aparentemente, no recibieron una respuesta de la empresa.
El martes 24 de marzo, Crunchyroll compartió una actualización sobre el incidente donde comparte información adicional y asegura que las investigaciones continúan su curso.
“Por el momento, creemos que la información se limita principalmente a datos de tickets de atención al cliente tras un incidente con un proveedor externo. Aún no encontramos indicios de acceso continuo a los sistemas en relación con estas reclamaciones. Todavía vigilamos la situación de cerca”.
Los tickets de soporte sólo contienen información general, como el nombre de usuario, el email, la dirección IP y la ubicación geográfica. Se dice que los datos de las tarjetas de crédito sólo se expusieron cuando el cliente los compartió en el ticket, pero en la mayoría de los casos sólo muestran los últimos 4 dígitos o la fecha de vencimiento. Así pues, parece que no hay información sensible.
Aunque parece que los datos bancarios están a salvo, lo mejor es que los miembros activos de Crunchyroll cambien sus contraseñas y revisen si hay información sospechosa para evitar fraudes.
Pero dinos, ¿qué opinas de este incidente? Déjanos leerte en los comentarios.
Da clic aquí para encontrar más información sobre Crunchyroll.
Video relacionado: Los mayores hackeos en los juegos
