Cómo se piratearon y vendieron 160,000 cuentas de Nintendo

| |



"Los inicios de sesión de los consumidores se ven comprometidos todo el tiempo y esto es una pequeña parte de un ecosistema mucho más grande", dice Julia Kisielius, portavoz de SpyCloud

Cuando Nintendo anunció recientemente que más de 160,000 cuentas individuales de Nintendo estaban en peligro y la información personal se filtró, fue gracias a una violación descubierta por la firma de investigación de seguridad SpyCloud.

SpyCloud dijo que las cuentas comprometidas de Nintendo se ofrecían en la web oscura por hasta $ 35 por inicio de sesión, impulsadas por una mayor demanda de consolas Switch de Nintendo y recientemente lanzado "Animal Crossing : Título de New Horizons ".

Los investigadores de SpyCloud determinaron que un hacker estaba explotando lo que se conoce como" relleno de credenciales ", una técnica para verificar rápidamente las credenciales robadas contra inicios de sesión en línea en un intento de entrar. El crimeware, apodado por SpyCloud como" Nintendo Checker ", es una plataforma personalizada altamente compleja escrita para Microsoft Windows que puede verificar específicamente miles de inicios de sesión comprometidos en minutos para encontrar la correcta y abrir una cuenta Nintendo.

"Herramientas como esta hacen posible que los delincuentes verifiquen cuentas individuales", dijo a TheWrap la directora de marketing y portavoz de SpyCloud, Julia Kisielius. "Es una práctica común para los delincuentes tomar una lista de contraseñas que provienen de una violación de datos anterior y luego introducirla en un tipo específico de software de crimeware para intentar iniciar sesión rápidamente en las cuentas de usuario".

Uno de los signos de cuenta más vulnerables -en las opciones, la ID de Nintendo Network obsoleta, fue la más afectada y Nintendo optó por cerrarla por completo. "Todas las demás opciones para iniciar sesión en una cuenta Nintendo siguen disponibles", aclaró Nintendo.

Nintendo también dijo que alertó de inmediato a todos los usuarios afectados sobre el incumplimiento de su cuenta y los alentó a cambiar sus contraseñas y habilitar la autenticación de dos factores. [19659003] "Nos disculpamos por las molestias y preocupaciones causadas a nuestros clientes, y seguiremos trabajando duro para salvaguardar la seguridad de los datos de nuestros usuarios", dijo Nintendo UK en un comunicado la semana pasada.

Kisielius dijo a los investigadores de SpyCloud no detectó ningún signo de intentos de irrumpir en las propiedades corporativas de Nintedo.

"No encontramos evidencia de que Nintendo, sus empleados o sus bases de datos estuvieran comprometidos", dijo Kisielius. En cambio, los ataques estaban dirigidos a clientes individuales, y el pago, la dirección y la información del juego almacenados en sus cuentas.

SpyCloud monitorea rutinariamente el tráfico web y los inicios de sesión para grandes empresas, alertándolos si los datos están potencialmente comprometidos y contrata a algunas compañías protección contra violaciones de datos.

La ​​compañía le dijo a TheWrap que Nintendo no es uno de sus clientes.

El software de Nintendo Checker que SpyCloud examinó estaba codificado en un lenguaje de programación utilizado por la mayoría de las computadoras con Windows. Tenía algunas características únicas que sugerían que su creador era un criminal en línea experimentado, dijo Kisielius.

"Hemos visto evidencia que sugiere que esta persona está involucrada en otra actividad criminal y hemos revelado responsablemente nuestros hallazgos a las fuerzas del orden", Kisielius dijo, agregando que la persona responsable podría ser un programador autodidacta.

Nintendo no respondió a las solicitudes de comentarios.

Un detalle que SpyCloud detectó en el código del criminal fue un proceso de autenticación de licencia para permitir que los nuevos usuarios lo activen después. compra, un método utilizado por muchos productos de software tradicionales. También había una característica muy sofisticada e inusual: un "interruptor de interrupción" ubicado en el código que le permite a su creador borrar el programa de cualquier computadora que esté encendida en segundos sin dejar rastro para mantener alejados a los observadores no deseados.

El programa también fue codificado para ser muy resistente a los intentos de depuración o solución de problemas, dijo Kisielius.

Nintendo puede esperar futuras infracciones, especialmente a medida que sus servicios y hardware crecen en popularidad. Su lanzamiento de juego más reciente, "Animal Crossing: New Horizons" llevó a muchos consumidores a comprar el Switch para jugar con sus amigos.

Los investigadores de SpyCloud pudieron determinar que un sitio que alojaba parte del código fuente de Nintendo Checker se actualizó por última vez el 20 de marzo, el mismo día en que se lanzó "Animal Crossing: New Horizons".

SpyCloud obtuvo capturas de pantalla de intentos de transacciones de cuentas ilegales que muestran cuentas que se ofrecen por $ 35, prometiendo acceso a juegos que incluyen el nuevo "Animal Crossing". entre otros. En algunos casos, las direcciones de correo electrónico asociadas con estas cuentas se cambiaron para bloquear al usuario original. SpyCloud también encontró capturas de pantalla de personas que preguntan dónde comprar cuentas de Nintendo agrietadas sin alertar a la compañía, que tiene la costumbre de prohibir cualquier cuenta que sospeche que está comprometida.

La ​​cuestión de los datos de cuenta comprometidos no es un problema exclusivo de Nintendo. [19659003] Los inicios de sesión de los consumidores están comprometidos todo el tiempo y esto es una pequeña parte de un ecosistema mucho más grande "del crimen en línea", dijo Kisielius. "160,000 cuentas no me parecen tan altas en comparación".

Previous

La Generalitat estudia medidas para que la ciudadanía pueda acceder este verano a las playas

Tribeca Film Festival Awards 'The Half of It', Steve Zahn después de la cancelación

Next

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies