Después de varios días de rumores, Nintendo ha confirmado una gran filtración de datos de sus usuarios, producto de un ataque que ha terminado afectando a decenas de miles de cuentas.
Los internautas ya sospechaban que algo iba mal, cuando empezaron a aparecer mensajes en redes sociales y foros de supuestos usuarios cuya cuenta habría sido accedida o incluso robada.
Sin embargo, sin confirmación oficial de Nintendo, esto no era más que un rumor; aunque la gran cantidad de personas que afirmaron ser víctimas del ataque indicaba que había algo más que eso.
Nintendo confirma el ataque
Finalmente, Nintendo ha salido al paso en sus cuentas oficiales en redes sociales, confirmando que los rumores son ciertos: unos supuestos hackers se habrían hecho con el control de al menos 160.000 cuentas de Nintendo, accediendo de manera no autorizada.
Al obtener acceso, los atacantes pudieron obtener datos privados de los usuarios, como el correo electrónico, la fecha de nacimiento o nuestro país. Los datos de la tarjeta de crédito se almacenan de manera diferente y por lo tanto los atacantes no pudieron obtenerlos; sin embargo, sí que pudieron realizar compras con las cuentas robadas, si los usuarios habían registrado ya un método de pago por defecto.
Las víctimas de repente se dieron cuenta de que se habían realizado pagos con sus cuentas, como pro ejemplo para comprar dinero virtual en juegos como Fortnite. Estos accesos se produjeron al menos desde principios de abril.
Cómo accedieron a las cuentas
Nintendo ha aclarado que no hay indicios de que sus servidores hayan sufrido un ataque hacker. En vez de eso, ha revelado que el problema está en el Nintendo Network ID, una de las maneras de iniciar sesión en nuestra cuenta de Nintendo.
El Nintendo Network ID (NNID) era el método de identificación para el servicio online de Nintendo de la época de la Wii U y la Nintendo 3DS. Con el lanzamiento de la Switch, Nintendo intentó simplificar sus servicios en la Cuenta Nintendo, permitiendo a los usuarios que continuasen iniciando sesión con el NNID si lo asociaban con su Cuenta Nintendo.
Unas 160.000 cuentas de NNID han sido filtradas, por un método aún desconocido, y eso es lo que los atacantes han usado para entrar en las Cuentas Nintendo. La compañía no ha confirmado si este es otro caso en el que los atacantes prueban contraseñas usadas en otros servicios, como es el caso de los recientes ataques contra la OMS.
Qué podemos hacer
Nintendo afirma que continuará la investigación, y que por eso no puede dar muchos más detalles; pero sí que ya ha implementado algunas medidas para parar los ataques. Primero ha deshabilitado la posibilidad de iniciar sesión en nuestra Cuenta Nintendo usando un NNID (el resto de opciones siguen estando disponibles).
Además, Nintendo contactará directamente a los usuarios que podrían haber sufrido el ataque, para que cambien la contraseña de su NNID y su Cuenta Nintendo.
Para el resto de usuarios, Nintendo recomienda algunas prácticas básicas de seguridad, como no usar la misma contraseña en la Cuenta Nintendo y en el NNID, o usar la autenticación en dos pasos. Aquí te contamos cómo proteger tu Cuenta Nintendo.