Nintendo sufre una violación de datos que afecta a 160

Recientemente, un ataque cibernético afectó a 160,000 personas en Nintendo, resultando en la toma de cuentas y pérdidas financieras para varios usuarios. Ahora, una compañía de seguridad ha revelado lo que sostiene como la causa del ataque.

Índice de Contenido
  1. Ataque Utilizó Crimeware y Datos Previos
  2. Cuentas Vulnerables por Contraseñas Expuestas
  3. Consejos para Protegerse de Ataques de Stuffing de Credenciales

Ataque Utilizó Crimeware y Datos Previos

En un informe publicado el miércoles, el proveedor de seguridad SpyCloud anunció que cree que los atacantes utilizaron una combinación de crimeware y datos previamente comprometidos para identificar y apoderarse de cuentas con credenciales vulnerables. En este tipo de campaña de stuffing de credenciales, los criminales utilizan herramientas de verificación de cuentas para escanear rápidamente listas de credenciales de cuentas robadas, generalmente derivadas de filtraciones de datos antiguas. Si las credenciales de un usuario coinciden con las encontradas en una filtración antigua, el atacante puede explotar la cuenta o vender el acceso a otros criminales.

La empresa de seguridad SpyCloud no confirmó ni negó estos hallazgos, pero señaló que a menudo colabora con las fuerzas del orden y que ayudó a identificar a la persona que distribuyó la herramienta de verificación de cuentas utilizada para probar las listas de credenciales robadas en los inicios de sesión en línea de Nintendo.

Cuentas Vulnerables por Contraseñas Expuestas

Las cuentas de Nintendo afectadas por la filtración eran vulnerables debido a que las personas estaban utilizando contraseñas que habían sido expuestas en filtraciones previas de datos. SpyCloud indicó que la herramienta de verificación pudo extraer información específica de facturación y cuenta de las cuentas comprometidas, incluyendo el saldo de Puntos de Oro (puntos que permiten comprar juegos digitales de Nintendo Switch), el saldo de la tienda de Nintendo o Nintendo eShop, el ID de suscripción de PayPal, el tipo de tarjeta de crédito (Visa, Mastercard, etc.), fecha de vencimiento de la tarjeta, denominación de la moneda, los primeros seis dígitos del número de tarjeta de crédito y los últimos cuatro dígitos del número de tarjeta de crédito.

En respuesta al aumento de las tomas de cuentas, Nintendo tomó medidas como notificar a los usuarios afectados, restablecer contraseñas comprometidas y urgir a las personas a habilitar la autenticación multifactor y evitar reutilizar las mismas contraseñas. Además, Nintendo eliminó la opción de iniciar sesión en una cuenta de Nintendo utilizando una ID de red de Nintendo, una debilidad que permitió el ataque.

Consejos para Protegerse de Ataques de Stuffing de Credenciales

Para ayudar a las organizaciones a protegerse a sí mismas y a sus usuarios de ataques de stuffing de credenciales y tomas de cuentas, SpyCloud ofrece los siguientes consejos:

Ataques de phishing: falsificación de Microsoft Teams para robar credenciales de usuarios
  1. Eduque a los usuarios sobre la higiene de seguridad, incluyendo la seguridad de las contraseñas.
  2. Alígnese con las pautas de seguridad de contraseñas del Instituto Nacional de Estándares y Tecnología (NIST).
  3. Monitoree constantemente las credenciales de los usuarios en busca de contraseñas débiles o robadas (incluyendo empleados, consumidores y terceros).
  4. Obligue el uso de autenticación multifactor (MFA) en todas partes.

Por supuesto, los usuarios también deben asumir la responsabilidad de proteger sus propias cuentas en línea y prestar atención a las siguientes recomendaciones de SpyCloud:

  1. Cree una contraseña única para cada cuenta en línea.
  2. Elige contraseñas largas y fuertes.
  3. Utilice un administrador de contraseñas seguro para mantener un registro de las contraseñas.
  4. Habilite la autenticación multifactor siempre que sea posible.

¡No deje su seguridad en línea al azar, siga estos consejos y proteja su información personal!

Imagen relacionada con el ataque cibernético a Nintendo

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Nintendo sufre una violación de datos que afecta a 160 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.