El grupo ShadowByt3$ amenaza con filtrar 859 MB de datos privados de empleados de Nintendo, pero la información realmente no es muy útil
Unos ciberdelincuentes han accedido a información confidencial de Nintendo y amenazan con publicarla si no reciben un 'rescate' de 2 millones de dólares. Concretamente, los atacantes aseguran que han obtenido 859 MB de datos de empleados, incluyendo emails, nombres completos, detalles bancarios y conversaciones privadas. El hackeo no se ha realizado directamente en los sistemas de Nintendo, sino en los de una empresa externa llamada TINYpulse que la compañía nipona utiliza para recopilar feedback de sus trabajadores. Aun así, los padres de Super Mario han salido a la palestra para confirmar que la maniobra, aunque real, no representa un peligro sustancial para el negocio o los usuarios.
El problema empezó el 12 de junio, cuando un grupo denominado ShadowByt3$ afirmó haber vulnerado las barreras virtuales de Nintendo (vía Hackmanac en X). Los ciberdelincuentes compartieron esta información, así como una 'prueba' de los datos extraídos mediante el hackeo, prometiendo que publicarían todo lo robado en Internet en 48 horas si Nintendo no pagaba 2 millones de dólares; tiempo que se podría extender 24 horas adicionales si la compañía, al menos, se ponía en contacto con los atacantes.
Sin embargo, pasaron los días y Nintendo no hizo ningún movimiento. Por ello, ShadowByt3$ repitió la jugada el 14 de junio amenazando a TINYpulse, la plataforma que realmente se había vulnerado. Y es que TINYpulse se trata de una empresa que ofrece servicios para que los empleados de una firma compartan su opinión sobre la cultura laboral de su compañía y las decisiones que se toman alrededor de su puesto de trabajo. Ahora bien, esta estrategia de extorsionar a sus víctimas no le ha salido del todo bien a ShadowByt3$, pues los usuarios han podido acceder a toda la información extraída mediante el hackeo porque el grupo no difuminó el enlace de descarga de los archivos en una de las imágenes publicadas como 'prueba' del ataque. Así que, tanto si Nintendo o TINYpulse pagaban, los datos ya estaban disponibles en la red.
Nintendo asegura que los datos robados son muy limitados
Ahora bien, no estamos hablando de un leak con proyectos secretos de Nintendo. De acuerdo con declaraciones oficiales enviadas a Kotaku, los datos extraídos con el ciberataque no tienen nada que ver con el negocio de videojuegos ni con información sensible de los usuarios. "Somos conscientes de un problema que involucra a TINYpulse, un servicio de terceros usado para realizar encuestas internas a empleados en Nintendo of America", empieza el mensaje de la compañía. "Los sistemas de Nintendo no se han visto comprometidos y no se ha accedido a datos de clientes o financieros. Los datos afectados se limitan al contenido de encuestas internas realizadas a un pequeño subconjunto de nuestros empleados, y la mayor parte de la información data de hace varios años". Por lo tanto, y aunque ya hay usuarios que están indagando entre las conversaciones de los trabajadores de Nintendo, los ciberdelincuentes no se han llevado ni un céntimo.
En 3DJuegos | Llega en español, recuerda a los grandes RPG de acción de los 90 y te gana con sus combates. Análisis The Adventures of Elliot
Ver todos los comentarios en https://www.3djuegos.com
VER 1 Comentario