News

Nintendo denuncia a un chantajista malagueño que accedió a los datos de 4.000 personas

Nintendo ha denunciado a un pirata informático que descubrió la forma de acceder a los datos de más de 4.000 clientes y amenazó con divulgar las fallas de seguridad de Nintendo si la empresa no iniciaba una “vía de negociación” para “llegar a un acuerdo”.

Las 4.000 personas afectadas habían dejado sus datos personales en una página de Nintendo para inscribirse a los eventos de una campaña de la empresa que les permitía probar su producto Nintendo 3DS en varias ciudades de España.

El pirata informático malagueño, que firmó como “adan gecko”, envió un mensaje a Nintendo diciéndole que la página promocional del evento tenía una vulnerabilidad que le había permitido acceder a los datos de sus clientes, y que era su deber como ciudadano informar sobre la situación a las autoridades españolas.

“No obstante, he de reconocer que por mi parte existe cierto interés y admiración por su empresa y sus productos, y que por lo tanto no querría perjudicar su imagen, cosa que seguramente ocurriría si la situación llegase al conocimiento público”, dijo adan gecko.

El pirata informático ofreció una alternativa a Nintendo para evitar la vergüenza pública: “le propongo iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios”, propuso el adan gecko.

El chantajista le dio un número de teléfono de contacto a la empresa y fijó una hora y lugar de encuentro para realizar la negociación, pero Nintendo no reaccionó como esperaba: en lugar de felicitar a adan gecko por su astucia y pagarle para que mantenga el secreto, la empresa lo denunció a la policía y a la Agencia Española de Protección de Datos. Ahora el malagueño es el blanco de investigaciones y las autoridades ya lo han identificado y contactado.

Gecko asegura que el 6 de febrero descubrió que se podía acceder a los datos con sólo dejar en blanco los campos para ingresar a la página de admisión y pulsar “enviar”, lo que significa que no necesitó crear programas maliciosos ni organizar ataques sofisticados para acceder a los datos. Por supuesto, gecko también asegura que Nintendo malinterpretó su concepto de “negociación”.

Fuentes:

Protección de Datos investiga una filtración en una campaña de Nintendo El País

Nintendo, ¿víctima de chantaje o de su propio agujero de seguridad? The Inquirer.es

Nintendo alerta del robo de datos personales de 4.000 usuarios de una base de datos El Mundo.es

Nintendo denuncia a un chantajista malagueño que accedió a los datos de 4.000 personas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada