La respuesta de Nintendo al hackeo atribuido al grupo ShadowBytes busca rebajar considerablemente la gravedad de las afirmaciones difundidas durante los últimos días. Nintendo of America ha reconocido que existe un problema relacionado con TINYpulse, pero sostiene que sus sistemas internos no fueron comprometidos y que ningún dato personal o financiero de sus clientes quedó expuesto.
La aclaración llega después de que ShadowBytes, un grupo que se presenta como un servicio de extorsión, amenazara con publicar supuesta información privada de empleados. Los atacantes afirmaban haber conseguido nombres, correos electrónicos, extractos bancarios y conversaciones internas a través de la plataforma TINYpulse.
Sin embargo, la versión proporcionada por Nintendo contradice las acusaciones más graves. En una declaración facilitada a Kotaku, la empresa explica que el contenido implicado se limita a encuestas internas de una pequeña parte de la plantilla y que la mayoría de la información tiene varios años de antigüedad.
La respuesta de Nintendo al hackeo descarta datos de clientes
La compañía ha sido especialmente clara al abordar la preocupación de los jugadores. Según Nintendo of America, no se ha accedido a información personal de clientes, métodos de pago ni datos financieros.
Esto significa que, de acuerdo con la versión oficial, el incidente no afecta a cuentas Nintendo, tarjetas bancarias guardadas, compras realizadas en Nintendo eShop o información vinculada a Nintendo Switch Online.
Nintendo también asegura que su infraestructura no fue vulnerada directamente. El problema estaría localizado en TINYpulse, una herramienta de terceros utilizada por la filial estadounidense para recopilar opiniones y encuestas internas entre sus trabajadores.
La diferencia es importante. No estaríamos ante un acceso directo a los servidores principales de Nintendo, sino ante un incidente ocurrido en un proveedor externo que almacenaba cierta información laboral.
Los datos afectados serían antiguos y muy limitados
Otro de los puntos destacados en la respuesta de Nintendo al hackeo es el alcance del material expuesto. La compañía afirma que solo se ha visto implicado el contenido de encuestas internas correspondiente a un grupo reducido de empleados.
Además, la mayor parte de esa información dataría de hace varios años. Nintendo no ha concretado cuántos trabajadores se han visto afectados ni qué periodo exacto abarcan los documentos, pero su mensaje intenta dejar claro que el alcance sería mucho menor del anunciado por ShadowBytes.
El grupo atacante aseguró inicialmente que tenía aproximadamente 859 MB de información y reclamó un rescate de dos millones de dólares. Después afirmó que Nintendo había decidido no pagar y trasladó sus amenazas hacia TINYpulse.
La compañía no ha confirmado si recibió directamente esa petición económica ni si mantuvo algún tipo de contacto con los atacantes. Su comunicado se limita a explicar la naturaleza del incidente y a descartar una brecha en sus propios sistemas.
Nintendo trabaja con TINYpulse para investigar el incidente
Nintendo of America asegura que ya está colaborando con el proveedor externo para aclarar lo ocurrido y aplicar las medidas necesarias. La empresa también ha defendido la importancia de que sus empleados puedan compartir opiniones internas con confianza.
Este último punto resulta relevante porque ShadowBytes amenazó específicamente con publicar mensajes privados y respuestas de trabajadores descontentos. Aunque estos documentos no incluyan información de clientes, podrían contener valoraciones sensibles sobre el ambiente laboral o el funcionamiento interno de la compañía.
Nintendo afirma que se toma en serio los comentarios de su plantilla y que utiliza esa información para adoptar medidas cuando resulta necesario. La investigación deberá determinar cómo se produjo el acceso y si el grupo posee realmente todo el contenido que asegura haber obtenido.
En PlayNius ya explicamos anteriormente otro supuesto ataque a Nintendo que terminó siendo desmentido. Este nuevo caso es diferente porque la compañía sí reconoce un problema, aunque limitado a un servicio externo.
El supuesto hackeo no afecta a Switch 2 ni a los juegos de Nintendo
Según la información disponible, no existen indicios de que el incidente haya comprometido consolas, videojuegos en desarrollo, código fuente o datos relacionados con Nintendo Switch 2.
Tampoco se ha informado de accesos a la Nintendo eShop, Nintendo Account o las funciones online de sus plataformas. Por tanto, los usuarios no necesitan cambiar sus contraseñas como consecuencia directa de este caso, al menos mientras no aparezca nueva información oficial.
La situación sí vuelve a demostrar los riesgos asociados a los proveedores externos. Incluso una compañía con sistemas internos protegidos puede verse afectada cuando un servicio contratado almacena información sensible sobre empleados o procesos corporativos.
En PlayNius también hemos repasado cómo Nintendo mantiene una política especialmente dura frente a la piratería y el uso no autorizado de sus contenidos, aunque en esta ocasión el problema está relacionado con la seguridad de datos laborales.
