Nintendo investiga un aumento en el número de accesos no autorizados en las cuentas de sus usuarios

Nintendo ha confirmado que se encuentra investigando un posible problema de seguridad, después de que a lo largo de los últimos días varios usuarios hayan informado sobre una serie de intentos de acceso no autorizado en su cuenta. Mientras avanza en sus pesquisas, la compañía recomienda configurar la verificación en dos pasos y en caso de apreciar actividades sospechosas en la cuenta visitar la página oficial de atención al consumidor.

“Somos conscientes de los informes de acceso no autorizado en algunas cuentas de Nintendo y estamos investigando la situación”, dice un representante de la compañía en una declaración enviada a VGC y EuroGamer. “Mientras tanto, recomendamos que los usuarios activen la verificación en dos pasos para su cuenta de Nintendo. Si un usuario detecta una actividad no autorizada, le animamos a seguir los pasos descritos en cómo recuperar la cuenta Nintendo o visitar la página de atención al consumidor”.

Por ahora, no queda claro qué está pasando. Algunos usuarios afirman que sus cuentas se han visto comprometidas y usadas para comprar artículos digitales a través de PayPal, un servicio que se puede vincular con la cuenta Nintendo. EuroGamer, que ha reunido a varios afectados, afirma que se aprecia un patrón mixto de usuarios que usan contraseñas únicas y otros que emplean la misma que en otros sitios. Es posible que el o los atacantes hayan conseguido las credenciales por otras fuentes o que el sistema de Nintendo haya sido expuesto.

Para proteger mejor la cuenta de Nintendo (o cualquier otra) se recomienda activar siempre la verificación en dos pasos. Una vez configurada, en cada inicio de sesión se deberá utilizar tanto la contraseña como el código que se envié al smartphone que se haya indicado mediante Google Authenticator, la aplicación que usa Nintendo para ofrecer esta capa adicional de seguridad.

Durante las últimas semanas el sistema online de Nintendo, desde donde también opera la eShop, ha vivido un aumento significativo de jugadores y a finales el servicio experimentó problemas de acceso. A principios de abril, algunas cuentas de Nintendo en redes sociales ya recomendaban activar la verificación en dos pasos.
Linhardt está baneado por "uso de clones para trolear"
Miedo me da que Nintendo se vaya a comer un hackeo como el de PS3 hace no se cuántos años ya, porque tengo vinculadas tanto mi tarjeta bancaria como PayPal y sería una putada tremendísima.
Linhardt escribió:Miedo me da que Nintendo se vaya a comer un hackeo como el de PS3 hace no se cuántos años ya, porque tengo vinculadas tanto mi tarjeta bancaria como PayPal y sería una putada tremendísima.


No solo es casualidad, sino que no es lo mismo, pero fue un 21 de abril de 2011 cuando PSN se derrumbó y no volvió hasta mediados de mayo.
Linhardt escribió:Miedo me da que Nintendo se vaya a comer un hackeo como el de PS3 hace no se cuántos años ya, porque tengo vinculadas tanto mi tarjeta bancaria como PayPal y sería una putada tremendísima.


coño pues quitala [+risas]
Acabo de activar la verificación en 2 pasos, espero que al final no sea nada...
Estar atentos al correo, ya que cuando se inicia sesion desde una nueva ubicacion os mandan un correo.

A mi me entraron desde Rusia.... acto seguido cerre la sesion y active la verificacion en dos pasos.
Verificación en 2 pasos recién activada...no tengo ninguna tarjeta vinculada ni ganas de tenerla...cuando quiera pillar algo, compraré una tarjeta pre-pago y arreando...y sobretodo, mucho ojo al correo y a los inicios de sesión desde ubicaciones diferentes...no quiero sustos de ninguna clase... [mad]
Yo por si acaso ya activé la verificación en dos pasos hace un par de semanas.
Linhardt está baneado por "uso de clones para trolear"
Benzo escribió:
Linhardt escribió:Miedo me da que Nintendo se vaya a comer un hackeo como el de PS3 hace no se cuántos años ya, porque tengo vinculadas tanto mi tarjeta bancaria como PayPal y sería una putada tremendísima.


No solo es casualidad, sino que no es lo mismo, pero fue un 21 de abril de 2011 cuando PSN se derrumbó y no volvió hasta mediados de mayo.

De acuerdo. Activaré la verificación por si acaso.
Con el confinamiento los "hackers" están más activos que nunca...
El mejor juego de switch sin duda
0 cuentas tengo en mi switch. De hecho jamás ha sido conectada a internet ;)
Menos mal que la mia surca los mares
Eso pasa por conectar los mandos baLatos de AliexpLes en vez de gastar en los originales de Nintendo, y seguro que no les han robado los datos, que los tienen bien cifrados a lo Sony...

Espera... [fiu]
cosladaxbox escribió:Menos mal que la mia surca los mares



Es lo que mejor hace switch, navegar a toda vela! [hallow]
De momento de Nintendo no tengo noticia, en cambio si me está pasando con steam, desde Rusia e Indonesia
Lo comprobé ayer que fue cuando saltó la noticia en las RRSS y todo bien; no tenía inicios de sesión sospechosos. De hecho tengo verificación de dos pasos activada.
Muy raro con el pedazo servicio online que ofrece Nintendo, no me extraña que sea de pago con lo bien que va y todo lo que ofrece, debería ser mucho más caro, casi lo regalan. Además tiene un montón de opciones, apps de vídeo, navegador, de todo. Especialmente destaca el sistema de chat de voz, alguno único y propio que marca la diferencia frente al resto de consolas.

Linhardt escribió:Miedo me da que Nintendo se vaya a comer un hackeo como el de PS3 hace no se cuántos años ya, porque tengo vinculadas tanto mi tarjeta bancaria como PayPal y sería una putada tremendísima.


Las tarjetas virtuales son las mejores amigas de toda vinculación a Internet....... A mí ya me pueden robar todos los datos que quieran de la red que no pillan ni 2 €, como no hackeen el banco directamente no se llevan mas.
Linhardt está baneado por "uso de clones para trolear"
Dauragon85 escribió:Muy raro con el pedazo servicio online que ofrece Nintendo, no me extraña que sea de pago con lo bien que va y todo lo que ofrece, debería ser mucho más caro, casi lo regalan. Además tiene un montón de opciones, apps de vídeo, navegador, de todo. Especialmente destaca el sistema de chat de voz, alguno único y propio que marca la diferencia frente al resto de consolas.

Linhardt escribió:Miedo me da que Nintendo se vaya a comer un hackeo como el de PS3 hace no se cuántos años ya, porque tengo vinculadas tanto mi tarjeta bancaria como PayPal y sería una putada tremendísima.


Las tarjetas virtuales son las mejores amigas de toda vinculación a Internet....... A mí ya me pueden robar todos los datos que quieran de la red que no pillan ni 2 €, como no hackeen el banco directamente no se llevan mas.

¿Qué cojones es una tarjeta virtual? Llámame ignorante, en mi vida había escuchado eso y mira que soy una persona "joven" por así decirlo para no haber escuchado de eso en mi vida.
Linhardt escribió:
Dauragon85 escribió:Muy raro con el pedazo servicio online que ofrece Nintendo, no me extraña que sea de pago con lo bien que va y todo lo que ofrece, debería ser mucho más caro, casi lo regalan. Además tiene un montón de opciones, apps de vídeo, navegador, de todo. Especialmente destaca el sistema de chat de voz, alguno único y propio que marca la diferencia frente al resto de consolas.

Linhardt escribió:Miedo me da que Nintendo se vaya a comer un hackeo como el de PS3 hace no se cuántos años ya, porque tengo vinculadas tanto mi tarjeta bancaria como PayPal y sería una putada tremendísima.


Las tarjetas virtuales son las mejores amigas de toda vinculación a Internet....... A mí ya me pueden robar todos los datos que quieran de la red que no pillan ni 2 €, como no hackeen el banco directamente no se llevan mas.

¿Qué cojones es una tarjeta virtual? Llámame ignorante, en mi vida había escuchado eso y mira que soy una persona "joven" por así decirlo para no haber escuchado de eso en mi vida.


Pues existen desde poco después de los inicios de Internet, no recuerdo cuando, pero debo llevar fácil 15 años usando una, de hecho nunca he metido la tarjeta principal en Internet y no he parado de comprar o con servicios.

Una tarjeta virtual es como una de débito normal, pero sólo para Internet. Se solicita al banco gratis, no tiene coste de mantenimiento. Te dan un número, caducidad y cvc como una normal, en una tarjeta de plástico pero sin banda magnética ni chip. Por lo demás funciona igual que una normal (en mi caso es Mastercard). La gran diferencia es que no está vinculada a tu cuenta del banco, es independiente, tiene un saldo propio y puedes recargar lo que quieras (desde la cuenta del banco por Internet o desde la app), pilla el saldo de la cuenta, pero una vez pasado es de la tarjeta (se puede “descargar” hacia la cuenta también sin coste). Vamos que si te roban los datos sólo se pueden llevar lo que tenga la tarjeta, no lo de la cuenta. Yo lo que hago es cada vez que quiero comprar algo recargo el importe y listo, más o menos para no andar calculando justo, suelo tener 1-3 € de saldo como mucho habitualmente. También la tengo vinculada a PayPal y ni allí tengo mi cuenta del banco metida.....
Yo lo he sufrido desde hace mes y medio.

Me cargaron a través de PayPal, dos compras de 99,99€ (x2) en material de Fortnite para Switch.

Tuvieron la jeta de agregarme la misma tarde dos nuevos usuarios distintos a mi lista de amigos.

Lo denuncié a paypal, lo denuncié a Nintendo y la verdad es que es un follón de tres pares de cojones. Entre la incompetencia de unos y otros (banco y paypal) y la inoperancia de otros, casi me hacen un agujero de 200€.
Eliminada tarjeta de crédito y PayPal, más vale prevenir. Gracias EOL por la noticia, hice una compra nada más pillarme la consola y no lo había vuelto a utilizar para absolutamente nada, pero ahí seguían vinculados los pagos (la tarjeta da un poco igual, porque es de las monedero, pero con el PayPal, como estés un poco despistado te puede dar una risa).

Linhardt escribió:
Dauragon85 escribió:Muy raro con el pedazo servicio online que ofrece Nintendo, no me extraña que sea de pago con lo bien que va y todo lo que ofrece, debería ser mucho más caro, casi lo regalan. Además tiene un montón de opciones, apps de vídeo, navegador, de todo. Especialmente destaca el sistema de chat de voz, alguno único y propio que marca la diferencia frente al resto de consolas.

Linhardt escribió:Miedo me da que Nintendo se vaya a comer un hackeo como el de PS3 hace no se cuántos años ya, porque tengo vinculadas tanto mi tarjeta bancaria como PayPal y sería una putada tremendísima.


Las tarjetas virtuales son las mejores amigas de toda vinculación a Internet....... A mí ya me pueden robar todos los datos que quieran de la red que no pillan ni 2 €, como no hackeen el banco directamente no se llevan mas.

¿Qué cojones es una tarjeta virtual? Llámame ignorante, en mi vida había escuchado eso y mira que soy una persona "joven" por así decirlo para no haber escuchado de eso en mi vida.


Antes las llamaban "tarjetas monedero". Bueno, yo las sigo llamando así. Son muy útiles, porque como la tarjeta solamente tiene el dinero que le quieras meter (y tardas dos segundos en hacerlo con el móvil), no se te va a poder cobrar más de lo que haya de saldo en ella. Yo es la que uso desde siempre para todas las compras a través de internet.
@pacopolo En otras partes la llaman e-tarjeta, como en Liberbank, o cybertarjeta como en la Caixa.

Yo son casi siempre las únicas tarjetas que uso en internet salvo cosas muy contadas.

Yo no he sufrido nada con Nintendo, pero ahora mismo me voy a activar los dos pasos, que se me había pasado en su caso, pq en Xbox y PS sí lo tengo activo.
Al menos esto ha servido para que den la opción de activar la verificación en 2 pasos que antes no estaba.
(mensaje borrado)
Pero la activación de dos pasos es por la aplicación de google no ?
No se que es peor la verdad.
Ya que el autentificator de google es de lo peor. Como pierdas el móvil o se te rompa donde lo tenías te quedas sin cuentas vinculadas .
Iran a por los que comparten cuenta para pagar menos? yo creo que van a tirar por ahí
Grinch escribió:Pero la activación de dos pasos es por la aplicación de google no ?
No se que es peor la verdad.
Ya que el autentificator de google es de lo peor. Como pierdas el móvil o se te rompa donde lo tenías te quedas sin cuentas vinculadas .

La verificación de Google no es lo peor, está muy bien implementada, el problema en todo caso eres tú si pierdes el móvil o los códigos de seguridad de recuperación de cuentas, además que si estás dos cosas te fallan aún así puedes restablecer las contraseñas.

A propósito que nadie lo ha dicho, seguro que la culpa es de Sony! [sonrisa]
Mas les valdría investigar lo poco que duran los joycons y ponerse las pilas para diseñarlos debidamente.
A mi me ocurrió hace 1 semana por la cara. Ya no recuerdo si el email ponía que se ha intentado o que han logueado y fue desde ucrania. 2 días antes me paso lo mismo que entraron desde ucrania en mi cuenta de riot (la hice en 2007 o 2008 para el lol y habré jugado 1 o 2 partidas en mi vida y nunca hasta el final jaja)

Verificación en 2 pasos y una tarde me entretuve a cambiar todas las contraseñas de todas las webs poniéndola hiperaleatorias guardándolas en el llavero de iCloud por que obviamente ni yo me sé ninguna.

Un saludo!
jiujinkai escribió:
Grinch escribió:Pero la activación de dos pasos es por la aplicación de google no ?
No se que es peor la verdad.
Ya que el autentificator de google es de lo peor. Como pierdas el móvil o se te rompa donde lo tenías te quedas sin cuentas vinculadas .

La verificación de Google no es lo peor, está muy bien implementada, el problema en todo caso eres tú si pierdes el móvil o los códigos de seguridad de recuperación de cuentas, además que si estás dos cosas te fallan aún así puedes restablecer las contraseñas.

A propósito que nadie lo ha dicho, seguro que la culpa es de Sony! [sonrisa]

Lo de los códigos de recuperación no lo sabía xD.
Lo del móvil ...no he perdido nunca ninguno xD
Pues, algun sitio ha debido de caer con las claves de usuario, yo hace unos dias recibi un correo de estos genericos tipo extorsion, con la salvedad que el subject y al principio del mensaje estaba una de mis claves viejas, que utilizaba para foros y servicios antiguos (estas que olvidas cambiar desde hace años).
Grinch escribió:Pero la activación de dos pasos es por la aplicación de google no ?
No se que es peor la verdad.
Ya que el autentificator de google es de lo peor. Como pierdas el móvil o se te rompa donde lo tenías te quedas sin cuentas vinculadas .



Yo uso la de Microsoft.
Recomiendo activar la verificacion en dos pasos, a mi me entraron hace 3 dias desde Francia. En cuanto llego el correo del acceso corriendo a cambiar todo. xD
Dauragon85 escribió:. Te dan un número, caducidad y cvc como una normal, en una tarjeta de plástico pero sin banda magnética ni chip. Por lo demás funciona igual que una normal (en mi caso es Mastercard). La gran diferencia es que no está vinculada a tu cuenta del banco, es independiente.


Será una tarjeta de plástico en tu banco. La mayoría de bancos, las tarjetas de internet no se emiten en ningún tipo de soporte, simplemente puedes consultar su numeración en la APP del banco.

Piensa que no tiene sentido, si la emiten en plásico, además del derroche de material es que tienen que gastar tiempo y dinero enviándotela. En la app no tiene coste (para el banco) y la numeración se genera en segundos desde que la pides.
Yoshi's escribió:
Dauragon85 escribió:. Te dan un número, caducidad y cvc como una normal, en una tarjeta de plástico pero sin banda magnética ni chip. Por lo demás funciona igual que una normal (en mi caso es Mastercard). La gran diferencia es que no está vinculada a tu cuenta del banco, es independiente.


Será una tarjeta de plástico en tu banco. La mayoría de bancos, las tarjetas de internet no se emiten en ningún tipo de soporte, simplemente puedes consultar su numeración en la APP del banco.

Piensa que no tiene sentido, si la emiten en plásico, además del derroche de material es que tienen que gastar tiempo y dinero enviándotela. En la app no tiene coste (para el banco) y la numeración se genera en segundos desde que la pides.


En mi actual banco y en el anterior es una tarjeta de plástico y cuando caduca mandan otra, igual el tuyo es más ecológico...... Eso de la mayoría, que el anterior fue La Caixa no es precisamente un banco pequeño o desconocido.......Tiene sentido para mirar los datos sin entrar a ninguna app, yo prefiero tenerla a mano físicamente vaya.
La Caixa ya no envía la tarjeta en plástico, como tampoco lo hacen muchos otros como BBVA, ING, o cualquier otro banco que tenga un mínimo de digitalización.

Y no hace falta entrar en la app cada vez que hagas una compra, solo tienes que entrar en el momento de contratarla, esos datos puedes apuntarlos en un papel, imprimirlos en una cartulina o tatuartelos en el culo, pero obviamente no hace falta entrar nunca más en la app al hacer cada compra.

Además, si yo quiero hacer una compra ahora mismo no podría, la gracia de las tarjetas digitales de internet es que aunque sean las 3 de la madrugada del 25 de diciembre tardas en obtener la numeración y hacer la primera compra 5 minutos. Y cuando la bloqueo por simple sospecha, como me ha pasado ya 3 veces, con PSN, con One Plus y otra vez que ya no recuerdo, la anulas y tardas 5 minutos en obtener la nueva numeración, frente a una semana si tienen que enviarte un nuevo plástico.

Por tanto, no defendamos lo indefendible, el plástico en una tarjeta de internet es un retraso, y si mi banco me hiciera eso, yo saldría corriendo a otro, porque si no tienen digitalizada y automatizada una cosa tan básica como esa, no me fío para nada de la velocidad a la que vayan a implementar progresivas mejoras que la banca desarrolla día a día (mejoras de funcionalidad y de seguridad, como que no entren en tu cuenta y te vacíen las cuentas).

Por ejemplo, mi novia con una tarjeta con la que nunca había comprado por internet, pero se la habrían memorizado los números al pagar en cualquier bar. Un algoritmo de BBVA saltó y le anularon una compra que hicieron desde Méjico de 900 euros, con un algoritmo de inteligencia artificial diseñado por el propio banco, y sin necesidad de que mi novia reclamara al banco. ¿Crees que un banco cutre haría eso? Este algoritmo no es intrusivo, si vas de viaje tú a Méjico, a ti no te anularía los pagos porque si ve que nada más llegar al aeropuerto pagas un taxi, luego te cobran el hotel, luego sales a cenar, lo detecta como un uso normal. Si después de estar allí, haces un pedido de 900 euros como ese, te lo va a aceptar... Pero, si estás a las 11 de la mañana comprando en el Alcampo de Madrid y a las 2 de la tarde hacen un pedido por internet desde Méjico, te lo anula siempre porque es físicamente imposible que te haya dado tiempo en 3 horas a coger un avión y llegar. Parece una tontería de IA pero rompe más de 90% de las estafas. Y encima son estafas que afecta incluso al que no compra por internet, que es lo gordo.
Pues bien por los que la tienen hackeada, pero... ¿como contribuye eso a la discusión sobre el posible hackeo de cuentas?

Yo desde la PS3 no tengo tarjetas ni paypal asociados a nada, inclusive cuando el ps4 que te obliga a tener una forma de pago para pasar la cuenta, después de darme de alta la borre y le recomiendo hacer lo mismo a los demás usuarios, es lo mas sano.
Hola! Tened cuidado porque yo acabo de revisar y tengo un acceso de ayer desde Rusia, con fecha y hora 22-4-2020 16:50. Así que parece que esto es real. Yo ya configuré la verificación en dos pasos. Vaya tela con Nintendo...

Un saludo!
@igloher
como se sabe eso de los accesos?
o has recibido un email?

edit: vale. ya lo he visto
39 respuestas