El pasado abril se confirmó que unas 160.000 cuentas de la plataforma online de Nintendo fueron hackeadas en una gran filtración de datos; sin embargo, el ataque resultó ser mayor de lo que inicialmente se creía.
El problema se encontraba en la gran variedad de métodos para iniciar sesión que Nintendo ofrecía; además de la Cuenta Nintendo, también se podía iniciar sesión con la NNID (Nintendo Network ID), que fue implementada para las consolas Wii U y Nintendo 3DS.
Con la llegada de la Nintendo Switch, la Cuenta Nintendo es el método por defecto para iniciar sesión; sin embargo, para no abandonar a los usuarios de sus consolas viejas, Nintendo siguió permitiendo el inicio de sesión con el NNID.
Nintendo confirma más cuentas afectadas
Los atacantes se dieron cuenta de que podían usar esto para obtener acceso a la cuenta NNID y a partir de ahí, a la Cuenta Nintendo; de esta manera, el atacante no solo podría descargar los juegos asociados con la cuenta, sino incluso realizar pagos en juegos como Fortnite.
Fallo en una Nintendo Switch.
Inicialmente, Nintendo negó que hubiese sufrido un ataque hacker, pero aún así tomó medidas para evitar que los atacantes pudiesen seguir aprovechándose de su plataforma. Por ejemplo, ya no se puede iniciar sesión en nuestra Cuenta Nintendo sólo con el NNID.
Sin embargo, ahora Nintendo ha confirmado que más cuentas de las que creía se vieron afectadas por el ataque. La compañía ordenó continuar la investigación inicial sobre los ataques, y de esa manera ha descubierto que, en realidad, la cantidad de cuentas afectadas ronda las 300.000.
Nintendo está avisando a los nuevos afectados
Por lo tanto, las cuentas de unas 140.000 personas más fueron accedidas de manera fradulenta, aprovechándose del NNID.
Hay dos maneras de saber si formas parte de los afectados. Para empezar, Nintendo está enviando correos electrónicos a todos los usuarios, tanto a los que formaron parte del descubrimiento inicial como a los descubiertos ahora. En este correo se explica que un nuevo dispositivo ha iniciado sesión con nuestra cuenta, y se muestran datos como la localización o la hora. Si no hemos sido nosotros, es que alguien está entrando con nuestra cuenta.
La verificacion en dos pasos de Nintendo
Además, Nintendo también contactará con todos los afectados para pedirles que cambien la contraseña, tanto de la Cuenta Nintendo como del NNID; la compañía recomienda cambiar la contraseña por otra que no usemos en otro sitio, y que usemos la verificación en dos pasos, tal y como explicamos en este artículo.