Los ciberataques son cada vez más frecuentes en España y en todo el mundo. Los hackers utilizan ya la inteligencia artificial (IA) para ejecutar sus fraudes, y con regularidad surgen estafas que suplantan a empresas como Amazon o El Corte Inglés. El último caso conocido afecta a Crunchyroll, el servicio de streaming de anime más popular del mundo.
Según Hackmanar, Crunchyroll ha sufrido un ciberataque a través de un proveedor externo con sede en India que ha provocado la filtración de más de 100 GB de datos de clientes, incluyendo datos personales y números de tarjeta de crédito.
La misma fuente detalla que los atacantes explotaron el eslabón más vulnerable de la cadena: un trabajador de Telus Digital, empresa subcontratada por Crunchyroll en India. A través de un engaño de phishing comprometieron su equipo con malware, lo que les permitió hacerse con credenciales de Okta y acceder así al sistema interno del servicio de streaming.
Como consecuencia del ataque, los ciberdelincuentes han logrado acceso a más de 100 GB de datos confidenciales de los usuarios de Crunchyroll, entre los que se incluyen direcciones IP, correos electrónicos, análisis de clientes e información parcial de las tarjetas de crédito; aunque esto último aún está por confirmar, según indican desde Thecybersecguru.
Este último medio especifica que el robo también afectó a datos parciales de tarjetas de crédito, aunque los ciberdelincuentes no habrían accedido a la base de datos cifrada, sino a los registros de incidencias, un sistema donde es común encontrar capturas de recibos o números de tarjeta incompletos.
🚨Cyber Alert ‼️
🇺🇸US – 𝗖𝗿𝘂𝗻𝗰𝗵𝘆𝗿𝗼𝗹𝗹
A threat actor reportedly breached Crunchyroll via a compromised employee account at its outsourcing partner, enabling unauthorised access and the exfiltration of approximately 100 GB of data, including customer analytics and… pic.twitter.com/72RRp7gNYE
— Hackmanac (@H4ckmanac) March 23, 2026
Los hackers también se han hecho con los nombres completos y direcciones de correo electrónico de los usuarios de la plataforma, aunque por el momento se desconoce cuántas personas que utilizan Crunchyroll se han visto afectadas por esta filtración.
Una información sensible que los ciberdelincuentes pueden utilizar ahora para llevar a cabo futuras campañas de phishing que sean más específicas. Asimismo, los hackers han obtenido las direcciones IP y el historial de las cuentas de los usuarios, que incluyen detalles sobre las suscripciones a la plataforma para ver anime y antigüedad de la cuenta.
Si tienes una cuenta en Crunchyroll, lo más urgente es cambiar la contraseña cuanto antes y revisar qué dispositivos tienen acceso activo a tu perfil. Igualmente, es importante activar la autenticación en dos pasos, si aún no la tienes habilitada: esta capa de seguridad adicional dificulta enormemente que un tercero pueda acceder a tu cuenta aunque disponga de tus credenciales. Como precaución extra, conviene vigilar los extractos bancarios durante los próximos días por si aparece algún cargo sospechoso.
Más allá de la cuenta en sí, conviene extremar la cautela con cualquier correo electrónico que llegue supuestamente de Crunchyroll. Dado que los atacantes han podido acceder a datos personales de los usuarios, existe el riesgo de que se lancen campañas de phishing suplantando a la plataforma con mensajes aparentemente legítimos. Ante la duda, evita pinchar en enlaces y accede siempre directamente desde el navegador o la aplicación oficial.
