Un amplio número de propietarios de cuentas de Nintendo han reportado durante las últimas semanas inicios de sesión no autorizados en sus cuentas e incluso la realización de compras digitales indebidas, según recogen ZDNet y ArsTechnica.
El número exacto de personas afectadas y la información de las mismas que se habría visto comprometida es, por el momento, una incógnita. También lo es la metodología que los hackers estarían usando para obtener los credenciales de acceso de estas personas. ZDNet señala que algunos de los usuarios afectados utilizaban contraseñas seguras generadas a través de diferentes gestores de contraseñas y que, en algunos casos, los credenciales no se habían utilizado en otros servicios.
Hipertextual ha contactado con Nintendo España para obtener más detalles sobre la situación. Esta noticia será actualizada con la información ofrecida por la compañía.
Even my Paypal support guy got hit with a hacked Nintendo account, I can't make this shit up pic.twitter.com/Ounarwy2aC
— DakiniBrave (@DakiniLuna) April 15, 2020
Love too cry at 3am cuz someone hacked my Nintendo account and bought 150 fucking dollars of fortnite currency
— Nutty 🌰☕ ⟿ 🇺🇸 (@nuttychooky) April 19, 2020
En redes sociales, algunos de los usuarios afectados aseguran haber recibido cargos por compras no autorizadas por unos importes superiores, incluso, a los 100 dólares. ArsTechnica explica que los hackers pueden, desde el portal web de Nintendo eShop, cambiar la región asociada a la cuenta, fijarla en países como Brasil y adquirir, utilizando el método de pago establecido por el propietario (tarjeta de crédito, saldo o PayPal), códigos para la tienda de Nintendo, los cuales se pueden canjear por versiones digitales de videojuegos, complementos o monedas virtuales (como la de Fortnite) desde cualquier otra cuenta de Nintendo.
Por el momento, las medidas preventivas recomendadas, incluso para quienes no se hayan visto afectados, son el cambio de contraseña inmediato –evitando la reutilización de credenciales utilizados en otros servicios– y la activación del sistema de verificación en dos pasos. De esta forma, aunque la contraseña se hubiese filtrado, los hackers no podrían acceder a la cuenta, pues sería necesario introducir un segundo código de verificación enviado por SMS o generado por una aplicación como Google Authenticator.
My nintendo acc got hacked a few weeks ago but I caught it fast enough, and my bf's account just got hacked yesterday. This has been happening to a ton of people and most cases result in $100+ charges for fortnite currency.. Would highly suggest setting up 2factor ASAP
— シリア☆ (@cillia) April 19, 2020
I get home from work and during the drive home my Nintendo account was hacked and they spent 300 dollars on fortnite... ;-; I need a hug
— Coach Beefcake (@WerewolfCoach) April 17, 2020
Para activar la verificación en dos pasos, el proceso a seguir es, como explica Nintendo en su página de soporte, el siguiente:
- Ve a https://accounts.nintendo.com e inicia sesión en tu cuenta Nintendo.
- Selecciona "Configuración de inicio de sesión y seguridad" y desplázate hasta la sección "Verificación de dos pasos". A continuación, haz clic en "Editar".
- Haz clic en "Activar la verificación de dos pasos".
- Haz clic en “Enviar” para que se envíe un código de verificación a la dirección de correo electrónico mostrada. Si la dirección de correo electrónico es incorrecta, haz clic en "Cambiar" junto al menú "Dirección de correo electrónico" en "Información del usuario" para cambiarla.
- Introduce el código de verificación del correo electrónico y selecciona “Enviar”.
- Instala la aplicación Google Authenticator en tu dispositivo inteligente. Es gratuita y se encuentra disponible a través de Google Play (Android) y la App Store (iOS).
- Usa la aplicación del dispositivo inteligente para escanear el código QR mostrado en la pantalla de la cuenta Nintendo.
- Aparecerá un código de verificación de 6 dígitos en tu dispositivo inteligente. Introduce el código de verificación en el campo en el paso 3 de la pantalla de la cuenta Nintendo y selecciona “Enviar”.
- Aparecerá una lista de códigos de seguridad. Haz clic en "Copiar" para copiar todos los códigos y pégalos en algún lugar seguro. Necesitarás un código de seguridad para iniciar sesión si no tienes acceso a la aplicación Google Authenticator. Asegúrate de guardarlos en un lugar seguro. Puedes usar estos códigos (uno distinto cada vez) si no tienes acceso a la aplicación Google Authenticator.
- Haz clic en "Códigos de seguridad guardados» y, a continuación, en "Aceptar".
- Una vez configurada, puedes volver a la sección "Configuración de la verificación de dos pasos" para consultar los códigos de seguridad y eliminar la restricción de 2 pasos.
