La reconocida plataforma de streaming de anime, Crunchyroll, se encuentra bajo investigación tras las afirmaciones de un hacker que asegura haber sustraído datos personales de aproximadamente 6.8 millones de usuarios. La empresa ha confirmado que está al tanto de las reclamaciones y ha iniciado una investigación exhaustiva con la ayuda de expertos líderes en ciberseguridad.
Inicialmente, Crunchyroll comunicó: «Estamos al tanto de las recientes reclamaciones y actualmente trabajamos en estrecha colaboración con expertos líderes en ciberseguridad para investigar el asunto». Posteriormente, la compañía añadió una declaración más detallada: «Nuestra investigación está en curso y continuamos trabajando con expertos líderes en ciberseguridad. En este momento, creemos que la información se limita principalmente a datos de tickets de atención al cliente, tras un incidente con un proveedor externo. No hemos identificado evidencia de acceso continuo a sistemas en relación con estas afirmaciones. Continuamos monitoreando la situación de cerca».
Estas declaraciones surgen después de que un actor de amenazas contactara a BleepingComputer, afirmando haber comprometido Crunchyroll el 12 de marzo. Según el hacker, el acceso se logró mediante la explotación de una cuenta de Okta SSO perteneciente a un agente de soporte de Crunchyroll, quien supuestamente es empleado de Telus International, una empresa de externalización de procesos de negocio (BPO). El atacante alegó haber utilizado malware para infectar la computadora del agente y obtener sus credenciales.
Las credenciales habrían proporcionado acceso a diversas aplicaciones de Crunchyroll, incluyendo Zendesk, Wizer, MaestroQA, Mixpanel, Google Workspace Mail, Jiro Service Management y Slack. Utilizando este acceso, los atacantes afirman haber descargado 8 millones de registros de tickets de soporte de la instancia de Zendesk de Crunchyroll, de los cuales 6.8 millones serían direcciones de correo electrónico únicas.
Las muestras de los tickets de soporte, que incluían nombres de usuario, direcciones de correo electrónico, direcciones IP, ubicaciones geográficas y el contenido de las consultas, fueron visibles para BleepingComputer antes de ser eliminadas. Si bien otros informes sugieren la exposición de información de tarjetas de crédito, se confirmó que esto solo ocurrió cuando los clientes compartieron dicha información en los tickets de soporte, y en su mayoría se trataba de datos limitados como los últimos cuatro dígitos o fechas de vencimiento.
Los tickets vistos por BleepingComputer hacían referencia a Telus, lo que respalda la afirmación del atacante sobre la compromiso de un empleado de BPO. El atacante afirmó que su acceso fue revocado después de 24 horas, permitiéndole robar datos hasta mediados de 2025. Se reportó que el hacker exigió 5 millones de dólares a Crunchyroll a cambio de no filtrar públicamente los datos, sin recibir respuesta de la empresa. Es importante destacar que este ataque no está relacionado con la reciente brecha masiva en Telus Digital.
Los BPO: Un Blanco Valioso para los Cibercriminales
Las empresas de externalización de procesos de negocio (BPO) se han convertido en objetivos de alto valor para los ciberdelincuentes. Estas compañías manejan datos de clientes, sistemas de facturación y autenticación para múltiples empresas. Un solo empleado comprometido en un BPO puede otorgar acceso a grandes cantidades de datos corporativos y de clientes a través de diversas compañías.
Históricamente, los actores de amenazas han explotado a los BPO mediante el soborno de empleados con acceso legítimo, la ingeniería social para obtener acceso no autorizado, y el compromiso de cuentas de empleados. Casos notorios incluyen el acceso a la red de Clorox a través de un agente de soporte de Cognizant, y ataques de ransomware y robo de datos contra minoristas como Marks & Spencer y Co-op, que abusaron del acceso del personal de soporte.
El gobierno del Reino Unido ha emitido directrices sobre ataques de ingeniería social dirigidos a mesas de ayuda y BPO en respuesta a incidentes recientes. En algunos casos, los hackers apuntan directamente a las cuentas de empleados de BPO para acceder a los datos que gestionan, como se evidenció en la brecha de Discord, donde se comprometió su instancia de Zendesk.
En NK, entendemos la criticidad de la seguridad de tus datos. Por ello, te ofrecemos soluciones robustas como Microsoft 365 con sus herramientas de seguridad integradas, Firewall avanzado para proteger tu red, y Antivirus y Antispam de última generación para resguardar tus endpoints y comunicaciones. Además, nuestros servicios de Consultoría tecnológica y Ley de Protección de datos te ayudarán a navegar el complejo panorama de la ciberseguridad y cumplir con las normativas vigentes. No dejes la seguridad de tu empresa al azar. ¡Contáctanos hoy mismo en nkcore.com para una protección integral!
