Si eres fan del anime y la cultura japonesa, es muy probable que ya conozcas Crunchyroll, pero para los que no lo conozcan, Crunchyroll es uno de los portales web más populares para ver series de animación en streaming. Pues bien, esta página web ha sido la protagonista de un ataque de hacking, a través del cual los criminales obtuvieron acceso a su configuración de Cloudfare y han sido capaces de infectar a los usuarios de la página con un archivo malicioso.
El ataque ha durado dos horas y media
La infección sucedió ayer, 5 de noviembre, y el equipo de Crunchyroll tardó dos horas y media en darse cuenta del problema, tras lo cual cerraron la página web directamente. Pero teniendo en cuenta que la página web cuenta con más de 20 millones de seguidores, el riesgo de haber sido infectado por el malware de los criminales es bastante alto.
¿Cómo funciona este ataque?
Durante el tiempo que Crunchyroll se ha visto comprometida, la página web redirigía a sus usuarios a una web maliciosa, la cual descargaba en el ordenador de sus víctimas un archivo llamado “crunchyrollviewer.exe”. Este archivo contenía el malware, que una vez ejecutado se hacía con el control del ordenador de su víctima a través de un payload Meterpreter de Metasploit.
Por suerte, la propia Crunchyroll ha explicado paso a paso cómo librarse de este malware, y su rápida respuesta ha hecho que el problema no vaya a mayores. Así que si eres uno de los usuarios que han sido infectados por este ataque, no te preocupes, solo tendrás que borrar el archivo .exe malicioso, y eliminar una Java Run key maliciosa de tu registro. Después, tendrás que borrar un archivo svchost.exe y ejecutar un escaneo de antivirus. Puede sonar complejo, pero siguiendo las instrucciones de Crunchyroll lo podrás hacer todo en 5 minutos.