Resumen
El 12 de junio de 2026 se reportó un ataque de ransomware contra la empresa Nintendo, atribuido al grupo cibernético shadowbyt3$. El grupo demandó un rescate de 2 millones de dólares y amenazó con divulgar datos sensibles si no se pagaba. Los datos expuestos incluyen una carpeta compartida en Mega con un código de acceso específico, lo que generó alarma en las organizaciones que usan el servicio TINYpulse.
Detalles de la Alerta
El ataque ocurrió el 12 de junio de 2026 y se anunció a través de un mensaje cifrado con una URL de Mega. El grupo shadowbyt3$ identificado como un servicio de extorsión en la web, solicitó que las organizaciones contactaran a Nintendo o enfrentarían la exposición de 1 GB de datos sensibles. La demanda por rescate fue de 2 millones de dólares y se estableció un plazo de 48 horas para realizar el pago.
El Grupo Detras del Ataque
El grupo shadowbyt3$ es una organización que opera como servicio de extorsión, lo que sugiere que podría ser un actor profesional o bienintencionado. No se han publicado detalles adicionales sobre su metodología, pero el mensaje incluye instrucciones específicas para verificar si los datos expuestos son relevantes para organizaciones que usan TINYpulse.
Datos Expuestos
Se reportó la exposición de una carpeta en Mega con el código 3kBzQKgR#rIhDePsPMeFpfEGTPopDVQ, que podría contener datos sensibles. Las víctimas se alertaron sobre la posibilidad de revisar correos electrónicos o acceder a TINYpulse para identificar URLs sospechosas en el contexto del ataque.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones deben: 1. Monitorear correos electrónicos y sistemas para detectar actividades sospechosas. 2. Verificar si los datos expuestos están relacionados con su infraestructura de TINYpulse. 3. Contactar inmediatamente a Nintendo o sus asesores técnicos para evaluar el riesgo. 4. No pagar rescatos, ya que no garantizan la recuperación de los datos ni evitan futuras amenazas.