El grupo de hackers Crimson Collective afirma haber vulnerado los archivos internos de Nintendo, adjuntando una captura de pantalla de varias carpetas como prueba. Entre ellas se encuentran activos de producción, vistas previas de desarrollo y copias de seguridad.
Por el momento, hay poca información sobre la magnitud del hackeo o sobre qué planea hacer Crimson Collective con los datos supuestamente obtenidos, aunque se puede tener una idea aproximada a partir de su reciente ataque a Red Hat. Apenas este mes, el grupo accedió a los repositorios privados de GitHub de la compañía de software, afirmando haber robado 570 GB de datos, incluyendo credenciales de autenticación de clientes.
Curiosamente, antes de este ataque, Crimson Collective anunció que planeaba desfigurar el sitio web de Nintendo. En el caso de Red Hat, el grupo aseguró haber contactado a la empresa por canales oficiales para hacer demandas de extorsión, demostrando el hackeo con capturas de carpetas internas, pero fue ignorado. El 2 de octubre, Red Hat reconoció públicamente el incidente y afirmó haber contactado a las autoridades correspondientes. Es posible que Crimson Collective esté intentando hacer demandas similares a Nintendo.
Se ha sugerido que Crimson Collective podría estar vinculado a LAPSUS$. En septiembre, el grupo también afirmó haber vulnerado a Claro Colombia, robando 50 millones de facturas y archivos financieros. La empresa de ciberseguridad Anomali indica que el grupo busca “establecer credibilidad dentro de los círculos de ciberdelincuencia mediante ataques de alto perfil”, lo que explicaría su objetivo: Nintendo, el más destacado de sus ataques recientes.
Casos anteriores incluyen el hackeo a Game Freak, donde se filtraron código fuente de Pokémon, documentos de diseño, arte conceptual y más. Lo curioso, según el periodista de ciberdelitos Brian Krebs, es que las publicaciones de Telegram de Crimson Collective estaban firmadas como “Miku”, apodo utilizado por Thalha Jubair, un hacker británico de 19 años vinculado a LAPSUS$ y a Scattered Spider, actualmente bajo custodia. Nintendo aún no ha emitido un comunicado, por lo que no se conoce la magnitud real del hackeo ni la veracidad de las afirmaciones de Crimson Collective.
