Archivos internos de Nintendo presuntamente comprometidos en una nueva brecha de Crimson Collective

Antes de este incidente, 160.000 cuentas de usuarios de Nintendo también se vieron comprometidas debido a debilidades en el sistema Nintendo Network ID. En la imagen, logotipo estilizado de Nintendo (Fuente de la imagen: Nintendo - editado)

El grupo de piratas informáticos 'Crimson Collective' afirma ahora haber accedido a Nintendo, publicando en Internet listas de archivos internos. El grupo también atacó a Red Hat hace muy poco. Hasta el momento, Nintendo no ha reconocido el ataque.

Anubhav Sharma (traducido por Ninh Duy), Publicado 10/11/2025 🇺🇸 🇵🇹 ...

Cyberlaw Security

Según una nueva alerta cibernética, el grupo de piratas informáticos Crimson Collective afirma haber vulnerado Nintendotras su reciente y sonado ataque a Red Hat. La afirmación, que se publicó en a través del observador de ciberseguridad Hackmanac en X (antes Twitter), iba acompañada de una captura de pantalla que mostraba el árbol de directorios de lo que parecen ser temas internos de Nintendo y archivos administrativos. El listado de directorios muestra carpetas que sugieren acceso a activos, recursos administrativos, copias de seguridad de producción y archivos manuales internos

El Crimson Collective saltó a la fama en septiembre y octubre de 2025 con una rápida escalada de sus ataques. Aparte de la brecha Red Hat (en la que exfiltraron 570 GB de datos de más de 28.000 repositorios, incluidos los Customer Engagement Reports), también reivindicaron brechas en Claro Colombia y un defacement previo del sitio web de Nintendo a finales de septiembre de 2025. El grupo opera principalmente a través de Telegramdonde comparten pruebas de las violaciones y presionan a las víctimas con demandas de extorsión. Se sabe que aprovechan las desconfiguraciones de la nube, las credenciales expuestas y las vulnerabilidades de las aplicaciones web para obtener acceso.

Nintendo no es ajena a estas violaciones de datos. Por ejemplo, en 2020alrededor de 160.000 cuentas de usuario se vieron comprometidas debido a debilidades en el sistema Nintendo Network ID, que expuso información personal y permitió compras no autorizadas a través de cuentas vinculadas. La compañía japonesa respondió restableciendo las contraseñas y aplicando medidas de seguridad más estrictas, entre las que se incluyen la interrupción del soporte heredado y la insistencia en la autenticación de dos factores para los usuarios.

En el momento de escribir estas líneas, Nintendo no ha emitido ninguna declaración oficial sobre las últimas afirmaciones de Crimson Collective, y sigue sin estar claro hasta qué punto puede haber quedado expuesto o comprometido material sensible. Sin embargo, la compañía tiene fama de ser de todo menos indulgente en estos casos, así que queda por ver qué es lo siguiente.

Compre la Nintendo Switch 2 en Amazon.