Detectados inicios de sesión no autorizados en «Nintendo Network ID»


Nintendo ha hecho público, a través de un comunicado oficial en su página web, que cerca de 160.000 cuentas de usuarios podrían haber sido comprometidas desde principios de abril a través del uso del sistema de inicio de sesión mediante el ID de Nintendo Network (NNID). Esto ha provocado, entre otras cosas, que algunos de los usuarios tengan cargos no autorizados en My Nintendo Store o Nintendo eShop.

Recursos afectados

Usuarios de las consolas Wii U o Nintendo 3DS que dispongan de un ID de Nintendo Network vinculado a una cuenta de Nintendo.

Solución

La empresa ha procedido a eliminar la función de “iniciar sesión” en una cuenta Nintendo a través de NNID. A partir de ahora, no será posible iniciar sesión de esta manera.

Como medida de seguridad y protección de la cuenta, Nintendo recomienda:

  • Restablecer la contraseña de usuario de Nintendo Network.
    • Ve a https://accounts.nintendo.com e inicia sesión en tu cuenta Nintendo.
    • Selecciona «Ajustes de inicio de sesión y seguridad». A continuación, pulsa sobre la opción «Editar» en la sección «Cambiar contraseña».Más información en: Cómo cambiar la contraseña de tu cuenta Nintendo.
  • Restablecer la contraseña de usuario de NNID.En Wii U:
    • Desde la pantalla de selección de usuario, accede a los ajustes del usuario que quieras modificar.
    • Toca «Cambiar selección de usuario».
    • Selecciona la opción: cambiar la contraseña asociada con tu identificador de Nintendo Network. En Nintendo 3DS:
    • Accede a la configuración del identificador de Nintendo Network.
    • Selecciona «Ajustes de la contraseña» y a continuación, escoge la opción “Cambiar contraseña”.
    • Actualiza la contraseña asociada al identificador de Nintendo Network.Más información en: Olvidé la contraseña del identificador de Nintendo Network.
  • Utilizar contraseñas diferentes para NNID y la cuenta de Nintendo.
  • Si en la cuenta de Nintendo se han realizado compras que no han sido efectuadas por el usuario afectado, recomiendan proceder a su cancelación.
  • Activar el mecanismo de verificación en dos pasos en la cuenta.
    • Ve a https://accounts.nintendo.com e inicia sesión en tu cuenta Nintendo.
    • Selecciona «Configuración de inicio de sesión y seguridad» y desplázate hasta la sección «Verificación de dos pasos». A continuación, haz clic en «Editar».
    • Pulsa sobre la opción «Activar la verificación de dos pasos».
    • A continuación, sigue los pasos que te indique el proceso.Más información en: Cómo configurar la verificación de 2 pasos para una cuenta Nintendo.

Detalles

La compañía de videojuegos Nintendo ha declarado a través de un comunicado publicado en su página web que cerca de 160.000 cuentas de usuario podrían haberse visto afectadas por el uso del sistema NNID para el inicio de sesión en las cuentas.

El ID Nintendo Network (NNID), como detallan en su página web, es un identificador único formado por entre 6 y 16 caracteres que te da acceso a determinados servicios de Nintendo Network. Por ejemplo, hablar en Miivrse, acceder a la Nintendo eShop, etc.

El NNID puede vincularse a una cuenta Nintendo para utilizarse como una opción de inicio de sesión. Sin embargo, si alguien consigue acceder a un NNID vinculado a una cuenta Nintendo, por ejemplo, a través de contraseñas obtenidas de manera ilícita, como puede ser un phishing, podría acceder también a dicha cuenta así como todas las opciones disponibles en esta, como son las compras en la Nintendo eShop.

Los datos que han podido ser comprometidos por un tercero en NNID son: el apodo, la fecha de nacimiento, el país/región y la dirección de correo electrónico. En cuanto a la información que ha podido ser comprometida en las cuentas de usuarios de Nintendo que no tuviesen activada la verificación en dos pasos, es la siguiente: nombre, fecha de nacimiento, sexo, país/región, dirección de correo electrónico.

Además de cambiar las contraseñas lo antes posible, es muy importante seguir estas recomendaciones:

  1. Vigila regularmente qué información sobre ti circula por Internet para detectar si los datos substraídos pudiesen estar siendo utilizados sin que seas consciente de ello. Practicar “egosurfing” te permitirá controlar qué información hay sobre ti en la red.
  2. Permanece atento/a ante posibles correos electrónicos que puedas recibir, ya que es posible que utilicen tus datos extraídos, como es el caso del email, para enviarte fraudes personalizados para engañarte.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.

OSI