Coge el dinero y corre

Una brecha de seguridad compromete hasta 160.000 cuentas de Nintendo

Un gran brecha de seguridad compromete hasta 160.000 cuentas de Nintendo

Nintendo ha confirmado las recientes noticias sobre accesos no autorizados a cuentas de sus usuarios; según la propia compañía, hasta 160.000 cuentas se han visto comprometidas por estos ataques masivos, que han obligado a bloquear el uso de las Nintendo Network ID para iniciar sesión hasta que se descubra qué ha provocado la brecha de seguridad.

Mientras se lleva a cabo la investigación, Nintendo asegura «que en este momento no hay ningún indicio de que se haya accedido a las bases de datos, servidores o servicios» de la compañía; las credenciales de las cuentas se han conseguido de otra manera, y todo parece indicar que la información a la que se ha tenido acceso incluye nick, edad, género o país de residencia. Los datos de tarjetas de crédito o PayPal parecen seguros, aunque sí se han reportado compras (según parece, en muchos casos paVos de Fortnite) utilizando los métodos de pago asociados a las cuentas comprometidas.

«Como medida de precaución adicional, dentro de poco nos pondremos en contacto con los usuarios para informarlos sobre el restablecimiento de las contraseñas de los Nintendo Network ID y las cuentas Nintendo a los que creemos que se ha accedido sin autorización», explica la compañía, que recomienda «encarecidamente» activar el proceso de verificación en dos pasos. Sobre este asunto dan más información en esta página. Puedes comprobar si ha habido accesos sospechosos en tu cuenta a través de este enlace.

Para evitar «más intentos de inicios de sesión no autorizados», explica por último Nintendo, durante el tiempo que dure la investigación «no informaremos sobre los métodos que se han utilizado para lograr el acceso sin autorización».

Las primeras informaciones sobre estos accesos no autorizados llegaron a principios de la semana pasada. Aunque la historia más común se parece a la de los paVos de Fortnite (después del acceso no autorizado, se registran compras in-game de distinto valor, habitualmente entre 150 y 200 euros), también se han dado casos de gente que ha tenido actividad sospechosa en la tarjeta de crédito asociada a la cuenta de Nintendo a raíz de todo esto. De momento, no parece mala idea prevenir antes que curar mientras esperamos a que la investigación dé resultados.

  1. For_the_Republic

    A veces da la sensación de que ciertas noticias (no tiene por qué ser esta; lo veo en trailers de lanzamiento y cosas así ) no las publicáis hasta que la editora de turno aquí en España se pone al día, publica el contenido y manda las notas de prensa correspondientes. ¿Hay mosqueo en las editoras si, por ejemplo, os adelantáis y publicáis algo que se ha conocido por una web extranjera, por redes soaciales o por foros?

  2. Víctor Martínez

    @for_the_republic
    No, es pura deferencia. Hasta esta mañana no me han contestado, aunque les pregunté la semana pasada. Estamos igual con lo de The Last of Us 2 xD

  3. For_the_Republic

    @chiconuclear podríais ir grabando ya el spoilercast de TLoU2. Qué pena.

  4. Rapther

    A mi me pillaron 130€ y fui suficientemente rápido y se quedaron como sueldo en mi cuenta de Nintendo, ya he recibido mail de Ninty y seguramente los recupere, sobretodo porque no van a sacar nada en este año como para que me los gaste.

    Parte mi culpa por tener una contraseña de mierda, pero también se debería perseguir muy fuertemente a quien hace estos actos y es facil ir a buscar páginas, twitters y youtubers fake que promueven esos «concursos de skins de fortnite».

  5. Pep Sànchez

    Tengo que empezar a tomarme estas cosas más en serio, que cualquier día me toca, pero…

    Veo esto y solo se me ocurre pedir un juego de sigilo del Caco Gazapo.

  6. KyLe

    Corre Kirby! Que se escapa!

  7. John Exotic

    @rapther
    G2A promueve y se lucra gracias a este tipo de hackeos (más sus scams propios) y sigue campando a sus anchas y actuando a plena luz del día. Mientras no se echen abajo sites como éste (y se meta mano a sus bases de datos donde figuran todos estos individuos) vamos a tener que depender de las compañías, verificación en dos y tres pasos y parches varios desgraciadamente.

  8. borre

    Ven al mogollón (de cuentas comprometidas).

    Venga, me voy ;*

  9. Dela

    @rapther Desde la página web de Nintendo puedes configurar la cuenta y asociarla con Google Authenticator. Visto lo visto, es lo más recomendable a día de hoy.

  10. Cyberrb25

    Por lo que tengo oído (no sé cuánto de esto será verdad), suena a que alguien compró datos de cuentas y contraseñas de NNID y que aquellos que la tenían asociada a una de Switch y eran sencillas de entrar; es decir, que no requerían 2FA, y probablemente que tuviesen una tarjeta asociada, pues les limpiaban la tarjeta.

    Por suerte, yo sólo actúo con tarjetas prepago, porque si no me podía haber pasado a mi.

  11. Haviral

    A mí me tocó. Se logearon con mi cuenta desde EEUU e Irak y se gastaron 150 euros en pavos del puto Fortnite. Nintendo aún no ha respondido a mi email. 🙁

  12. octal

    Pues me acaban de decir que mi cuenta de la 3DS está comprometida, pero no veo que hayan podido coger nada y francamente mi 3DS está ya en la sección de museo de consolas de casa y no la he encendido desde hace un par de años.

  13. lukiat

    @octal
    Pero no sería el riesgo que puedan acceder a los datos que tenés asociados a tu cuenta? Tarjeta de crédito, mail, etc.

  14. octal

    @lukiat dijo:
    @octal
    Pero no sería el riesgo que puedan acceder a los datos que tenés asociados a tu cuenta? Tarjeta de crédito, mail, etc.

    Eso es lo que revisé, que no tuviera datos de pago guardados que pudieran ser un problema. Por otro lado, tenía activado de antes el login con dos pasos, así que estoy razonablemente tranquilo.

    Eso no quita que es responsabilidad de Nintendo evitar que esto pase, y es una cagada por su parte.