💡 Resumen (TL;DR):
- Un grupo de hackers vulneró a un proveedor de soporte técnico y extrajo 100 GB de datos de la plataforma de streaming.
- La filtración incluye 8 millones de tickets de ayuda que exponen los correos y ubicaciones de 6.8 millones de usuarios únicos.
- Los atacantes exigen 5 millones de dólares de rescate, mientras la compañía investiga el incidente de ciberseguridad en silencio.
Un grupo de hackers robó la información personal de 6.8 millones de usuarios de Crunchyroll tras vulnerar los sistemas de Telus International, la compañía externa que gestiona el soporte técnico de la plataforma de streaming. El ciberataque ocurrió luego de que los delincuentes infectaran la computadora de un agente de atención al cliente para extraer sus claves de acceso.
El atacante contactó al medio de ciberseguridad Bleeping Computer para entregar pruebas de la intrusión. Según su relato, infectaron el equipo del empleado con malware y obtuvieron sus credenciales. Okta es un software de seguridad que gestiona las identidades y los accesos corporativos.
Con estas llaves digitales, los intrusos accedieron a múltiples plataformas de terceros que Crunchyroll utiliza para su operación diaria. La lista de servicios afectados incluye Zendesk, Google Workspace Mail, Slack, Mixpanel, Jiro Service Management, Wizer y MaestroQA.
“Somos conscientes de las recientes afirmaciones y actualmente estamos trabajando en estrecha colaboración con los principales expertos en seguridad cibernética para investigar el asunto”, declaró Crunchyroll en un comunicado.
La brecha de seguridad ocurrió el 12 de marzo y los atacantes mantuvieron el acceso durante 24 horas antes de que la empresa revocara los permisos.
En ese lapso crítico, los criminales descargaron 8 millones de registros de tickets de soporte de la cuenta de Zendesk. Estos documentos alojaban las direcciones de correo electrónico de los afectados.
La información en riesgo y la exigencia de rescate
La cuenta especializada International Cyber Digest en X recibió capturas de pantalla de los criminales y reportó que el volumen del robo alcanzó los 100 GB de datos.
Según las evidencias documentales del hacker, la información personal extraída de los usuarios incluye:
- Nombres completos y nombres de usuario.
- Direcciones de correo electrónico.
- Direcciones IP y ubicación geográfica general.
- El contenido íntegro de los mensajes dentro de los tickets de soporte.
- Los últimos cuatro dígitos y la fecha de expiración de tarjetas de crédito (solo si el cliente los escribió directamente en su reporte de ayuda).
Los criminales exigen un rescate de 5 millones de dólares a Crunchyroll por la base de datos, pero aseguran no tener respuesta de los directivos. La firma de ciberseguridad SOCRadar detectó el mismo día del ataque una publicación en un foro clandestino titulada “Crunchyroll email and IP”, la cual incluía muestras de los datos robados.
Telus International confirmó que sufrió otro ataque cibernético en la misma fecha por parte del conocido grupo ShinyHunters. Sin embargo, los analistas de seguridad consideran que el incidente de la plataforma de anime es un evento aislado y no relacionado.
Hasta el momento, la plataforma de streaming no ha emitido una alerta directa a sus suscriptores sobre la vulneración. El silencio corporativo deja a millones de personas sin saber que su privacidad quedó expuesta, dejándolos vulnerables a futuras estafas cibernéticas.
