El supuesto hackeo a Nintendo ha encendido las alarmas después de que el grupo de ciberdelincuentes ShadowByte$ afirmara haber robado aproximadamente 859 MB de información interna vinculada a empleados de la compañía. Los atacantes aseguran que publicarán los archivos si no reciben un rescate de dos millones de dólares.
Por ahora, Nintendo no ha confirmado oficialmente la existencia de la brecha. Tampoco está demostrado que los atacantes hayan accedido directamente a los servidores principales de la compañía, ya que la información habría sido obtenida mediante TINYpulse, una plataforma externa utilizada para gestionar encuestas de empleados, opiniones internas y métricas relacionadas con el entorno laboral.
La reclamación apareció durante el pasado 13 de junio. La firma especializada en inteligencia de amenazas Hackmanac difundió públicamente la alerta, indicando que el conjunto de archivos podría incluir nombres, correos electrónicos, informes, encuestas y documentación financiera.
El hackeo a Nintendo habría afectado a datos de empleados
Según la información compartida por ShadowByte$, los archivos sustraídos incluirían nombres de trabajadores, direcciones de correo corporativas, encuestas internas, informes analíticos y comentarios privados sobre el entorno laboral.
El grupo también afirma tener formularios fiscales W-9, extractos bancarios en PDF, registros de progreso de empleados y documentación sobre el funcionamiento interno de la empresa. No obstante, el contenido completo no se ha publicado y su alcance sigue sin estar confirmado.
Investigadores de ciberseguridad que analizaron algunas muestras encontraron referencias a personas que aparentemente continúan trabajando en Nintendo y documentos fechados desde 2016. Esto aporta cierta credibilidad a una parte del material, pero no permite verificar que los 859 MB anunciados sean auténticos en su totalidad.
Según el análisis publicado por Cybernews, las muestras parecen contener encuestas laborales y cuestionarios internos. Los investigadores tampoco pudieron determinar si el hackeo a Nintendo comprometió directamente su infraestructura o si el acceso se produjo únicamente mediante la plataforma de un tercero.
Los atacantes exigen un rescate de dos millones de dólares
ShadowByte$ reclama el pago de dos millones de dólares para no publicar la información. Según su versión, Nintendo se habría negado a negociar, por lo que el grupo habría trasladado posteriormente la presión hacia TINYpulse.
Este tipo de ataque funciona mediante extorsión. Los ciberdelincuentes no necesitan bloquear los sistemas de la víctima: roban información sensible y amenazan con divulgarla si no se cumplen sus exigencias económicas.
En este caso, la posible publicación de datos laborales podría provocar problemas de privacidad y facilitar campañas de phishing dirigidas contra los empleados. Los atacantes podrían utilizar nombres, correos y documentación interna para crear mensajes fraudulentos mucho más convincentes.
No existen, por el momento, indicios de que el supuesto hackeo a Nintendo haya afectado a cuentas de jugadores, datos de pago de clientes, Nintendo Switch Online o videojuegos todavía no anunciados.
El hackeo a Nintendo podría proceder de un proveedor externo
Uno de los detalles más importantes es que los propios atacantes señalan a TINYpulse como origen del acceso. Esta plataforma se utiliza para recoger opiniones de trabajadores y analizar el nivel de satisfacción dentro de las empresas.
Esto significaría que Nintendo podría estar ante un ataque a su cadena de suministro tecnológica. En lugar de vulnerar directamente sus sistemas, los ciberdelincuentes habrían atacado una herramienta externa que almacenaba información de parte de su plantilla.
Los ataques contra proveedores son especialmente delicados porque una única brecha puede afectar a varias empresas al mismo tiempo. Además, las compañías no siempre controlan directamente las medidas de seguridad aplicadas por cada servicio contratado.
En PlayNius ya informamos de otro supuesto ataque contra Nintendo que terminó siendo desmentido. Aquel precedente obliga a mantener la cautela hasta que exista una respuesta oficial o una investigación independiente más completa.
Nintendo todavía no ha confirmado la supuesta filtración
Ni Nintendo ni los responsables de TINYpulse han explicado públicamente el alcance del incidente. Por tanto, la información debe tratarse como una reclamación parcialmente verificada, pero no como una confirmación definitiva.
La compañía japonesa mantiene una postura especialmente estricta frente a la piratería, las filtraciones y el uso no autorizado de sus propiedades. En PlayNius también repasamos cómo Nintendo ha reforzado su ofensiva legal contra la distribución de juegos pirateados.
Sin embargo, este caso no estaría relacionado con la piratería de videojuegos, sino con la posible exposición de datos personales y laborales. Si el material termina siendo auténtico, los empleados afectados serían quienes afrontarían las consecuencias más directas.
Por ahora, el hackeo a Nintendo sigue sin estar confirmado oficialmente. Las muestras analizadas sugieren que una parte de los archivos podría ser real, pero todavía falta conocer cómo se produjo el acceso, cuántas personas están afectadas y si los atacantes poseen realmente toda la información que aseguran haber robado.
