Recientemente, cientos de usuarios de consolas de Nintendo reportaron en redes sociales diversos indicios de actividad sospechosa en sus cuentas. Acorde a expertos en seguridad perimetral, estos supuestos atacantes ingresaban a las cuentas de los usuarios para emplear sus tarjetas de pago y comprar productos en la tienda digital de Nintendo.
Apenas hace algunas horas Nintendo reconoció el incidente, mencionando que estos actores de amenaza atacaron el sistema de inicio de sesión Nintendo Network ID (NNID) a principios de abril, comprometiendo las cuentas de los usuarios. Este sistema es empleado principalmente por los propietarios de consolas como Nintendo 3DS y Wii U, que ya no reciben soporte. Cabe mencionar que este es un sistema diferente al empleado por los usuarios de Nintendo Switch, que requiere una cuenta de Nintendo.
Acorde a expertos en seguridad perimetral, una cuenta NNID puede ser vinculada a una cuenta de Nintendo y emplearse como opción de inicio de sesión. En caso de que un actor de amenazas accediera a una NNID vinculada, podría acceder a la correspondiente cuenta de Nintendo con facilidad. Una vez dentro de la cuenta, los hackers tendrían acceso a las tarjetas de pago de la víctima e incluso a sus cuentas en sistemas de pago como PayPal.
La compañía no proporcionó detalles técnicos sobre la intrusión, aunque añadió que los hackers obtuvieron las cuentas NNID de forma ilegal por medio de un tercero. En respuesta, Nintendo inhabilitó la función para acceder a las cuentas de Nintendo empleando NNID, además de haber restablecido las contraseñas de las cuentas comprometidas, mencionan los expertos en seguridad perimetral.
En los reportes de usuarios también se menciona que los actores de amenazas también podrían haber modificado algunos datos en el perfil de los usuarios, como “nicknames”, fechas de nacimiento, lugar de origen y dirección email asociada a NNID. No todo son malas noticias, pues Nintendo asegura que los datos de las tarjetas de crédito de los usuarios no fueron comprometidos durante el incidente, por lo que los hackers sólo las emplearon dentro de la tienda virtual.
Este incidente demuestra que la comunidad gamer es un objetivo frecuente de los actores de amenazas, mencionan expertos del Instituto Internacional de Seguridad Cibernética (IICS). Recientemente fue filtrado el código de dos populares videojuegos, lo que generó diversos problemas para los desarrolladores y usuarios. Por si no fuera suficiente, los expertos advierten sobre una nueva variante de ransomware que podría afectar a miles de jugadores de Fortnite.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
