Un nuevo ataque informático podría haber comprometido datos internos de Nintendo. El grupo de Crimson Collective asegura haber accedido a archivos confidenciales del fabricante japonés, incluyendo proyectos en desarrollo, copias de seguridad y material de juegos ya publicados. Para apoyar estas afirmaciones, los atacantes compartieron imágenes de carpetas internas que supuestamente consiguieron a través de los servidores de la compañía.

Este colectivo se ha atribuido anteriormente la brecha masiva a Red Hat —donde extrajeron 570 GB de datos de más de 28.000 repositorios— así como incursiones a Claro Colombia y el defacement al sitio de Nintendo a finales de septiembre de 2025. Sus ataques recientes confirman una tendencia de especialización en empresas de tecnología, software y telecomunicaciones. 

Hasta ahora no se conocen detalles sobre el alcance del ataque ni las intenciones del grupo con la información filtrada. Pero, según los antecedentes de Crimson Collective, hacen pensar que podrían intentar extorsionar a Nintendo, como ya lo hicieron con otras grandes corporaciones tecnológicas.

Crimson Collective, grupo detrás de varios ataques recientes

El mismo colectivo se adjudicó recientemente un ataque a Red Hat, donde afirmó haber robado 570 GB de información, incluidos datos de autenticación de clientes y repositorios privados en GitHub. Luego del incidente,  contactaron a la empresa exigiendo un pago a cambio de no divulgar los datos, pero Red Hat ignoró las amenazas y notificó a las autoridades el pasado 2 de octubre.

Los analistas creen que Nintendo podría enfrentar un escenario similar, ya que Crimson Collective había advertido días atrás su intención de dirigir un ataque hacia la compañía japonesa.

En septiembre, el grupo también atacó a Claro Colombia, donde aseguró haber sustraído 50 millones de cuentas y documentos financieros, confirmando un patrón de ataques a empresas de alto perfil en distintos sectores.

Información sensible robada a Nintendo 

• Activos de desarrollo de videojuegos y materiales de producción.
• Archivos de vista previa para desarrolladores y documentación interna.
• Copias de seguridad de producción y archivos administrativos.
• Datos de pruebas de estrés y métricas de rendimiento.
• Manuales y especificaciones técnicas de Nintendo.
• Código fuente de consolas de videojuegos (incluido el supuesto código de Nintendo 64, GameCube, Wii y Nintendo Switch).
• Kits de desarrollo de software (SDK) para plataformas Nintendo.
• Herramientas y configuraciones de desarrollo interno.
• Información corporativa confidencial y documentos presupuestarios.
• Archivos potencialmente relacionados con próximos juegos y proyectos de hardware aún no anunciados. 

Posibles vínculos con el grupo LAPSUS$

• Scattered Lapsus$ Hunters: Fusión de tres grupos LAPSUS$, Scattered Spider y ShinyHunters  

• Hackearon SalesForce, una empresa muy importante, da servicio:FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, McDonald's, Adidas, Air France & KLM, HBO MAX, UPS, Chanel, IKEA 

Según los expertos en ciberseguridad de Anomali, Crimson Collective estaría buscando ganar reputación dentro del cibercrimen organizado mediante ataques mediáticos. Curiosamente, los mensajes publicados por el grupo están firmados con el alias “Miku”, vinculado a Thalha Jubair, un joven de 19 años detenido por su relación con los grupos LAPSUS$ y Scattered Spider.

Los analistas no descartan una conexión directa entre ambos colectivos, dado que LAPSUS$ fue responsable de hackeos a Ubisoft, Microsoft y Rockstar Games, incluyendo la filtración de imágenes del juego GTA VI.

Por el momento, Nintendo no ha emitido comentarios oficiales sobre el incidente. Si se confirma la autenticidad de la información, este podría ser uno de los ataques más graves desde el “Nintendo Gigaleak” de 2020, cuando se filtraron datos técnicos y prototipos de varios juegos clásicos.