Nintendo, víctima de un ciberataque a su plataforma de RRHH - 20xx

Nintendo of America ha confirmado que los datos de un pequeño número de sus empleados fueron comprometidos tras un ciberataque a la plataforma de encuestas TinyPulse, un servicio de terceros utilizado internamente por la compañía. El incidente, perpetrado por el grupo de extorsión Shadowbyt3$, que opera bajo el modelo de “extorsión como servicio” desde octubre de 2025, no ha afectado a los sistemas internos de Nintendo ni a los datos de los clientes.

Nintendo has confirmed that some employee data was stolen in a hack involving TinyPulse, an employee survey service owned by WebMD that Nintendo of America used internally.

The breach affected only a small number of employees and mainly exposed older survey information,… pic.twitter.com/jObWmZLxr7
— Pirat_Nation 🔴 (@Pirat_Nation) June 19, 2026

El grupo de hackers afirmó haber sustraído cerca de 859 megabytes de datos de Nintendo of America, incluyendo nombres completos de empleados, direcciones de correo electrónico, extractos bancarios y formularios W-9. Según la publicación del grupo en foros clandestinos, la información robada abarcaba un período que va desde 2016 hasta 2026. Shadowbyt3$ exigió un rescate de 2 millones de dólares para evitar la filtración de los datos, estableciendo un plazo de 48 horas para que Nintendo entrara en negociaciones . Ante la negativa de la compañía a pagar el rescate, el grupo comenzó a filtrar parte de la información sustraída.

En su respuesta oficial, Nintendo declaró a BleepingComputer que “los sistemas de Nintendo no han sido comprometidos y no se ha accedido a ningún dato personal de clientes o financiero”. La compañía subrayó que la información afectada se limita “a contenido de encuestas internas de un pequeño subconjunto de nuestros empleados, y la mayor parte de la información data de hace varios años”. Nintendo afirmó estar “trabajando con el proveedor de servicios para abordar el problema”.

El incidente se produce en un contexto de crecientes desafíos de ciberseguridad para la industria del videojuego. Nintendo ya había sido objeto de filtraciones anteriormente, incluyendo un incidente en 2024 donde más de un terabyte de datos del desarrollador de Pokémon, Game Freak, fue filtrado en línea. La respuesta de la compañía, que se ha negado a ceder a las demandas del grupo, sigue las recomendaciones de las autoridades, que desaconsejan firmemente el pago de rescates a los ciberdelincuentes.

Fuente: BleepingComputer / Times of India / SC Media, 18 de junio de 2026