Actualización 24/04: Tras una investigación realizada por Nintendo se ha podido saber que hasta 160.000 cuentas se habrían visto afectadas por intentos de acceso no autorizados mediante las credenciales de Nintendo Network ID (NNID). Se ha comprobado como en muchos de los casos denunciados por los usuarios se ha intentado utilizar el antiguo Nintendo Network ID como método de identificación para acceder a las cuentas comprometidas.
Nintendo ha aplicado medidas al respecto mientras dura la investigación, medidas como la de no permitir el uso de un Nintendo Network ID para iniciar sesión en una cuenta Nintendo. Además, se pondrán en contancto con aquellos usuarios que hayan podido ver sus cuentas comprometidas para informarles acerca del restablecimiento de sus contraseñas.
Artículo original: Además, recomendamos encarecidamente a los usuarios que establezcan un proceso de verificación en dos pasos para su cuenta Nintendo, tal y como se explica en este artículo: Cómo configurar la verificación en dos pasos para una cuenta Nintendo.
Si los usuarios se percatan de cualquier actividad no autorizada en su cuenta, los animamos a seguir los pasos que se indican en el artículo dedicado a cómo recuperar la cuenta Nintendo.
Cuando hablamos de los ataques más perpetrados por los delincuentes, el robo de credenciales suele estar entre las primeras posiciones. Da igual que sean las credenciales de acceso a la banca online o, tal y como estamos viendo en las últimas semanas, las que nos permiten acceder a nuestra cuenta de Nintendo. Esa información puede ser usada en nuestra contra de muchas maneras y por eso debemos protegerla de forma adecuada.
Cuentas de Nintendo afectadas
A pesar de que muchos de los casos relacionados con el acceso no autorizado a cuentas Nintendo y la posterior utilización fraudulenta del saldo o tarjeta de crédito para realizar compras no autorizadas se han reportado en los últimos días, estos casos de hackeo de cuentas se remontan a varias semanas.
La cuenta de Twitter oficial de Nintendo Japón ya avisaba a principios de abril a los usuarios acerca de la importancia de activar el doble factor de autenticación. El aviso vino provocado por un incremento en el número de consultas relacionadas con un acceso no autorizado en cuentas Nintendo y un uso fraudulento de las tarjetas de crédito almacenadas.
Sin embargo, el número de usuarios afectados parece haberse incrementado notablemente desde el pasado fin de semana, ya sea porque recibieron emails por parte de Nintendo informando de accesos desde ubicaciones diferentes a las habituales o porque vieron como se realizaban cargos no autorizados en las tarjetas de crédito y saldo de PayPal asociadas a sus cuentas.
De momento y, a falta de más información por parte de Nintendo, lo más lógico sería pensar que muchos de los accesos no autorizados se han podido producir gracias a que los delincuentes habrían usado credenciales filtradas en otros incidentes de seguridad y que los usuarios estarían reutilizando en sus cuentas Nintendo. No obstante, no debemos descartar otras posibilidades puesto que no pocos usuarios afectados han declarado que las credenciales que usaban eran únicas para acceder a este servicio.
Destino del dinero robado
La mayoría de los usuarios que han indicado haber sufrido un acceso no autorizado y cargos en sus tarjetas de crédito y cuentas de PayPal han podido comprobar como los delincuentes las han usado para adquirir la moneda virtual del conocido juego Fortnite (conocidos como pavos). Esta sería una forma de blanquear el dinero robado por parte de los delincuentes y una señal de que no han podido acceder a los datos de las tarjetas guardadas.
Si se hubiera accedido a los datos de la tarjetas almacenadas, tal y como sucedió con PlayStation Network hace ahora justo nueve años, los cargos realizados hubieran sido mucho mayores que las decenas o pocas centenas de euros que reportan la mayoría de usuarios afectados. Al no poder acceder directamente a sustraer estos fondos, los delincuentes pueden, por ejemplo, comprar esta moneda usada internamente en el juego para después asociarla a cuentas de Fortnite que controlan y que pueden intercambiar por dinero real. También pueden ofrecerlos a usuarios ya existentes de Fortnite y, a cambio de una cantidad, acceder con la cuenta del interesado y proceder a adquirir los pavos usando los datos de pago del usuario que ha sufrido el hackeo de su cuenta de Nintendo.
Esto puede parecer una estrategia rebuscada pero, por desgracia, es algo más habitual de lo que parece. El robo y tráfico de bienes digitales obtenidos en los juegos y de datos de pago relacionados con tarjetas de crédito y sistemas como PayPal es algo frecuente desde hace años.
Medidas de seguridad a adoptar
Mientras Nintendo investiga si ha habido algún fallo de seguridad en sus servicios o si los delincuentes únicamente han reutilizado direcciones de correo y contraseñas filtradas anteriormente para comprometer las cuentas, es necesario que los usuarios adopten medidas para evitar este tipo de incidentes.
Además, debemos tener en cuenta que, pese a la gran cantidad existente de plataformas y servicios online dedicados al mundo de los videojuegos, debemos revisar todos y cada uno de los servicios a los que tengamos acceso y mejorar su seguridad siempre que sea posible. Por eso recomendamos activar el doble factor de autenticación en plataformas relacionadas con los videojuegos como:
- Cuenta de Nintendo
- Epic Games (Fortnite)
- Steam
- Uplay de Ubisoft
- Blizzard
- Microsoft Xbox
- Sony Playstation Network
- Twitch
- Origin de Electronic Arts
- GOG
- Humble Bundle
Conclusión
El sector de los jugadores de videojuegos no está exento de los ataques realizados por los ciberdelincuentes y, de hecho, es uno de sus objetivos preferidos. De nosotros depende proteger adecuadamente el acceso a nuestras cuentas y servicios online relacionadas con los videojuegos para impedir que sucedan incidentes como el que acabamos de comentar, y centrarnos plenamente en disfrutar de las partidas a nuestros juegos favoritos.