Un agente de soporte de Telus infectado con malware permitió acceso a 8 millones de tickets. Nombres, IPs, correos y algunas tarjetas de crédito comprometidos.
Crunchyroll, la plataforma de streaming de anime más grande del mundo, confirmó este domingo que está investigando una brecha de datos después de que un hacker reclamara el robo de información personal de aproximadamente 6.8 millones de usuarios.
La compañía declaró a BleepingComputer que trabaja con expertos en ciberseguridad para determinar el alcance del incidente. El atacante afirmó haber comprometido los sistemas el 12 de marzo a las 9 PM EST y ya envió correos de extorsión exigiendo 5 millones de dólares a cambio de no filtrar los datos públicamente.
El vector de ataque no golpeó directamente la infraestructura de Crunchyroll, sino que explotó un eslabón más débil de la cadena de suministro: un agente de soporte de Telus International, empresa de outsourcing que gestiona tickets para la plataforma. Según el reporte de BleepingComputer, el atacante infectó la computadora del empleado con malware para robar sus credenciales de Okta, el sistema de autenticación única. Con ese acceso válido, pudo entrar a múltiples aplicaciones internas durante 24 horas antes de que se revocaran sus permisos.
Los datos exfiltrados provienen principalmente de la instancia de Zendesk de Crunchyroll: aproximadamente 8 millones de tickets de soporte, de los cuales 6.8 millones corresponden a direcciones de correo únicas. Las muestras verificadas incluyen nombres completos, nombres de usuario, correos electrónicos, direcciones IP, ubicaciones geográficas generales y el contenido completo de los tickets.
Si bien no se expusieron bases de datos de pagos directamente, algunos tickets contenían información de tarjetas de crédito que los usuarios compartieron voluntariamente con soporte, principalmente los últimos cuatro dígitos y fechas de vencimiento, aunque el hacker asegura que unos pocos incluían números completos.
Este incidente ilustra el riesgo creciente que representan los proveedores de servicios de outsourcing para las empresas tecnológicas. Los BPO manejan soporte al cliente, facturación y autenticación interna para múltiples compañías, lo que los convierte en objetivos de alto valor. En el último año, atacantes han sobornado a empleados con acceso legítimo, utilizado ingeniería social contra personal de help desk y comprometido cuentas de BPO para alcanzar redes corporativas.
Casos recientes como el de Discord, donde se expusieron 5.5 millones de usuarios tras un ataque similar a su sistema Zendesk, demuestran que Crunchyroll no es un caso aislado sino parte de una tendencia sistemática.
Para los usuarios de Crunchyroll en América Latina, los riesgos inmediatos incluyen campañas de phishing dirigidas usando la información filtrada, intentos de credential stuffing si reutilizaron contraseñas y posible suplantación de identidad basada en los datos de los tickets.
La recomendación más urgente es cambiar la contraseña de la cuenta, habilitar autenticación de dos factores si está disponible y monitorear estados de cuenta bancarios si en algún momento compartieron datos financieros con soporte. El gobierno del Reino Unido ya emitió guías específicas sobre ataques de ingeniería social contra help desks tras incidentes similares en M&S y Co-op, y es probable que otras jurisdicciones comiencen a exigir controles más estrictos sobre terceros con acceso a datos sensibles.
FUENTE ORIGINAL
BleepingComputer↗CURADO POR
Johan Ricardo