En el transcurso del último mes, los usuarios de Nintendo han informado cada vez más que sus cuentas han sido pirateadas y accedidas desde ubicaciones remotas en todo el mundo, y algunos usuarios pierden dinero como resultado de la intrusión no autorizada. Los secuestros de cuentas parecen haber comenzado a mediados de marzo y alcanzaron su punto máximo durante el fin de semana cuando más y más usuarios comenzaron a recibir alertas por correo electrónico de que se han visto direcciones IP desconocidas accediendo a sus perfiles de Nintendo.
La forma en que se piratean las cuentas es actualmente desconocida. No está claro si los piratas informáticos están usando contraseñas filtradas en violaciones de datos en otros sitios para obtener acceso a las cuentas de Nintendo. Algunos usuarios informaron que usaban contraseñas complejas generadas a través de un administrador de contraseñas, contraseñas que eran exclusivas de sus cuentas y que no se usaban en ningún otro lugar. Esto sugiere que los piratas informáticos podrían estar utilizando más que el relleno clásico de credenciales, la pulverización de contraseñas o los ataques de fuerza bruta.
Nintendo aún no ha publicado una declaración formal sobre los ataques. Sin embargo, la compañía ha aconsejado a los usuarios a principios de mes en Twitter y Reddit que habiliten la verificación en dos pasos (2SV) para sus cuentas, lo que sugiere que esto podría evitar intrusiones.
Usuarios informan que pierden dinero
Una gran cantidad de aquellos que informaron acceso no autorizado a sus cuentas de Nintendo también informaron haber perdido dinero. En algunos casos, los piratas informáticos compraron otros juegos de Nintendo, pero en muchos incidentes, las víctimas dijeron que los piratas informáticos compraron la moneda del juego Fortnite a través de una tarjeta o cuenta de PayPal vinculada al perfil principal de Nintendo.
Si bien no existe una cifra exacta sobre el número de cuentas secuestradas, el problema parece estar ocurriendo a gran escala, principalmente debido a la cantidad de quejas de los usuarios en varios sitios de redes sociales.
¿Cómo asegurar cuentas de Nintendo?
Se recomienda a los usuarios que temen haber sido víctimas de esta campaña de secuestro masivo, o que desean evitar que sus cuentas sean pirateadas, que sigan los siguientes pasos:
- Revisa tu historial de inicio de sesión. Puede verificar sus inicios de sesión recientes visitando https://accounts.nintendo.com/login_history.
- Cambia tu contraseña. Puede hacerlo a través del enlace de arriba. Si usó la misma contraseña en otros sitios, se recomienda que también la cambie.
- Salga de todos los dispositivos. Desde el mismo enlace que el anterior, puede forzar el cierre de sesión de todos los dispositivos. Esto debe hacerse después de cambiar su contraseña. Si alguien tiene acceso a las credenciales de su cuenta, cerrar sesión no servirá de mucho, ya que podrán volver a iniciar sesión hasta que se modifique.
- Habilite la autenticación de dos factores (2FA). Esto se puede hacer yendo a https://accounts.nintendo.com/security. Esto agrega una capa adicional de protección a su cuenta.
- Revise cualquier método de pago vinculado. Verifique si hay compras fraudulentas u otra actividad que no realizó.
Origen: Nintendo accounts are getting hacked and used to buy Fortnite currency | ZDNet
