Crunchyroll, el que puede ser el servicio de streaming de anime más grande y famoso del mundo, está en problemas. Según reportan desde Hackmanac, la plataforma ha sufrido un ataque que se ha saldado con la filtración de más de 100 GB de datos de clientes, incluyendo información sensible, a través de una subcontrata india.Según el citado medio, el ataque se ha producido en el eslabón más débil de su sistema de seguridad: a través de phishing a un empleado de Telus Digital, una de las compañías que la plataforma tiene externalizadas en India. Tras el phishing, se produjo una infección de malware en una de las estaciones de trabajo de dicha compañía, lo que permitió a los atacantes obtener credenciales de Okta, y con ellas, los atacantes obtuvieron acceso directo al entorno interno de Crunchyroll.¿El resultado? El robo de más de 100 GB de datos confidenciales, incluyendo correos electrónicos, direcciones IP, análisis de clientes y posiblemente información parcial de tarjetas de crédito, aunque este detalle está todavía pendiente de confirmación, según thecybersecguru.Aunque no está claro a qué número total de usuarios de Crunchyroll afecta esta filtración masiva, sí que se sabe que entre los datos obtenidos por los atacantes se incluyen los nombres completos y direcciones de correo electrónico, que se pueden usar para futuras campañas de phishing más específicas; las direcciones IP de los usuarios y el historial de la cuenta, incluyendo detalles sobre los niveles de suscripción y la antigüedad de la cuenta.Además, en thecybersecguru, apuntan que el robo de información incluye también parte de los datos de tarjetas de crédito. Y decimos parte porque todo apunta a que no han tenido acceso a la propia base de datos ni al cifrado de los mismos, sino solo a los registros de gestión de incidencias, que a menudo incluyen capturas de pantalla de recibos o datos parciales de los mismos.¿Qué deberías hacer para protegerte del ataque a Crunchyroll?Pues las recomendaciones básicas ante este tipo de ataques:Cambia tu contraseña inmediatamente y revisa los dispositivos a los que tiene acceso tu cuenta. Además, es vital que tengas activa la autenticación de dos factores. Con esto, no deberías temer nada, nada, aunque siempre es recomendable que revises tus extractos bancarios, al menos durante los próximos días. Ah, y ten cuidado con los correos electrónicos de "Crunchyroll", puesto que, dado que tienen tus datos, puede que no todos sean legítimos, aunque lo parezcan. Seguir leyendo: Alerta en Crunchyroll: hackean el servicio y dejan expuestos datos sensibles y tarjetas de crédito