Nintendo está investigando las acusaciones de que los ciberdelincuentes han robado casi una década de datos internos de la empresa y exige 2 millones de dólares para evitar que la información se publique en línea.
Las acusaciones fueron publicadas en un foro de ciberdelincuencia por un actor amenazante que se hace llamar ShadowByte$, que afirma poseer aproximadamente 859MB de datos supuestamente vinculados al gigante japonés del videojuego. Aunque Nintendo no ha confirmado una brecha, investigadores de seguridad que revisaron muestras de los archivos filtrados afirmaron que partes de los datos parecen auténticas.
Según los atacantes, la información robada incluye nombres de empleados, direcciones de correo electrónico corporativo, informes internos, encuestas a la plantilla, documentos de planificación, métricas organizativas y otros registros internos. Los investigadores que examinaron las muestras dijeron que encontraron encuestas de compromiso de empleados, envíos de comentarios en el lugar de trabajo y datos relacionados con RRHH que datan de varios años atrás.
El actor amenazante afirma que los registros abarcan desde 2016 hasta 2026, lo que podría exponer diez años de información interna de la empresa. Los metadatos encontrados en algunos de los archivos indican que al menos parte del conjunto de datos se exportó en enero de 2026. Los investigadores también identificaron referencias a personas que parecen seguir empleadas para Nintendo, lo que da credibilidad a partes del material filtrado.
Una de las mayores preguntas sin respuesta es cómo se obtuvieron los datos. Los investigadores afirman que actualmente no hay pruebas que demuestren que los sistemas internos de Nintendo hayan sido directamente comprometidos. Los atacantes hicieron referencia a TinyPulse, una plataforma de compromiso de empleados y retroalimentación de la plantilla utilizada por organizaciones para recopilar encuestas anónimas y análisis laborales. Como resultado, los investigadores creen que el incidente podría implicar un servicio de terceros y no una brecha directa en la infraestructura de Nintendo.
Por ahora, no hay indicios de que la información del cliente, los datos de la cuenta de Nintendo, los datos de pago o la información del jugador hayan sido afectados. Las muestras filtradas revisadas hasta ahora parecen consistir principalmente en registros de empleados y empresas.
El incidente pone de manifiesto una tendencia creciente en el cibercrimen, en la que los atacantes se centran en robar información corporativa sensible para extorsión en lugar de desplegar ransomware para cifrar sistemas. Documentos internos, registros de empleados, materiales de planificación estratégica y datos de la plantilla pueden ser fichas de cambio valiosas para los actores amenazantes que buscan pagos de rescate.
ShadowByte$ es un grupo de extorsión relativamente nuevo que, según se informa, surgió a principios de este año. El grupo afirma que publicará los supuestos datos de Nintendo si no se cumplen sus demandas, aunque ni la autenticidad ni el alcance completo del conjunto de datos han sido verificados de forma independiente.
Nintendo no ha comentado públicamente las afirmaciones y la compañía no ha confirmado si se produjo una brecha. Hasta que surjan más pruebas o Nintendo publique sus conclusiones, el supuesto compromiso permanece sin verificar.