¡Hackean al desarrollador de GTA6! Hackers: el 4/14, si no pagan, filtraremos los datos de los jugadores. ¿Cómo responde Rockstar?

El desarrollador de 《GTA 6》, R星, fue hackeado mediante una herramienta de nube de un tercero, y los atacantes amenazan con filtrar datos el 14 de abril si no se paga el rescate. R星 confirmó el hackeo, pero destacó que solo se filtró una pequeña parte de información comercial no esencial, y que esto no afecta a los jugadores.

El desarrollador de GTA 6, R星, sufre un hackeo: el atacante lanza un ultimátum

Se informa que el estudio de desarrollo de juegos Rockstar Games (R星) —que planea lanzar 《GTA 6》 este otoño— habría sido atacado. El grupo de hackers ShinyHunters afirma haber obtenido información interna de R星 y, si la empresa no paga el rescate el 14 de abril, publicará grandes cantidades de datos.

Al respecto, la oficina oficial de R星 ya confirmó el hackeo. Un portavoz dijo a los medios que, debido a un incidente de filtración de datos de un tercero, una pequeña parte de la información comercial no sustancial interna de la empresa fue accedida. Pero el portavoz también enfatizó que este incidente no causó ningún impacto en las operaciones organizativas de la empresa ni en sus jugadores.

El medio de ciberseguridad 《The CyberSec Guru》 señaló que el incidente forma parte de una de las grandes campañas de ataque dirigidas a servicios de integración de nube para empresas; incluso Cisco Systems y el proveedor de telecomunicaciones de Canadá Telus también se vieron afectados.

Fuente de la imagen: imagen oficial de GTA 6. Se informa que el estudio de desarrollo de juegos Rockstar Games (R星), que planea lanzar 《GTA 6》 este otoño, fue hackeado; el grupo de hackers ShinyHunters afirma haber obtenido información interna de R星.

¿Por qué fue hackeada R星? El sistema de monitoreo en la nube se convirtió en el punto débil

¿Cómo fue hackeada R星? 《The CyberSec Guru》 indica que se trata de un ataque a la cadena de suministro. Los atacantes no ingresaron directamente a R星 ni descifraron una base de datos, sino que utilizaron la herramienta de monitoreo de costos en la nube Anodot empleada por R星 como vía de intrusión.

Anodot es una plataforma de análisis que integra tecnología de IA. Las empresas usan este servicio para rastrear el gasto en la nube y detectar consumos anómalos de fondos. Para operar, la plataforma requiere acceso profundo a la infraestructura de nube de la empresa, como el sistema de almacén de datos Snowflake que usa R星.

Después de penetrar en los sistemas de Anodot, los hackers robaron tokens de autenticación. Estos tokens equivalen a llaves de acceso digitales: permiten que los sistemas de software se comuniquen entre sí, sin necesidad de introducir contraseñas manualmente.

Dado que la base de datos de Snowflake de R星 confía en los tokens de Anodot, los atacantes, en efecto, obtuvieron acceso autorizado legítimo al sistema. Como el comportamiento de acceso parecía formar parte de un proceso interno de monitoreo legítimo, el equipo de seguridad de R星 no detectó anomalías en la etapa inicial; antes de que se activara cualquier alarma, los hackers ya habían estado exportando el contenido de la base de datos durante un periodo de tiempo.

Mediante servicios de infraestructura de terceros adoptados por el objetivo del ataque, ejecutar ataques a la cadena de suministro ya no es raro. Casos relacionados recientes son los siguientes:

• Paquete de información sobre el incidente de envenenamiento de hackers de LiteLLM: cómo comprobar si una billetera de criptomonedas o las llaves de la nube están comprometidas
• ¿El mayor ataque a la cadena de suministro de la historia? Hackean la cuenta de un desarrollador de NPM; Ledger: por favor detengan las transacciones on-chain
• ¡Mixpanel, usado por OpenAI, tuvo un problema! Provocó la filtración de datos personales de algunos usuarios; cuidado con los correos de phishing

¿Quién es ShinyHunters, el que extorsiona a R星?

El grupo de hackers ShinyHunters que lanzó el ataque cuenta con un trasfondo técnico considerable. La organización ha estado activa desde 2020, enfocándose principalmente en interfaces de programación, sistemas de identificación de identidad y servicios de integración de terceros; luego vende o filtra los datos robados.

Los objetivos de ataques anteriores de ShinyHunters incluyeron varias empresas conocidas; por ejemplo, se informó que Microsoft en 2020 sufrió un robo de hasta 500 GB de código fuente. También se dice que la plataforma de novelas web Wattpad sufrió hasta 270 millones de registros de datos de usuarios, y que empresas estadounidenses de telecomunicaciones como AT&T y la plataforma de venta de entradas Ticketmaster también fueron afectadas.

También se considera que la organización está relacionada con una serie de incidentes ocurridos durante 2025 en los que se robaron credenciales relacionadas con Snowflake. Son muy conocedores de cómo gestionar la exposición mediática y, con ello, ejercer presión de opinión pública sobre los objetivos perjudicados.

Hackeo antes del lanzamiento de GTA 6: la industria se pregunta si se filtraron datos confidenciales

ShinyHunters puso sus miras en R星 posiblemente porque sus secretos comerciales internos —como el código fuente, los cronogramas de lanzamiento, los acuerdos de colaboración de la plataforma, los datos de ingresos y el análisis de jugadores— tienen un valor muy alto.

Si ShinyHunters realmente obtuvo permisos de base de datos de Snowflake de R星, los datos que podrían filtrarse incluyen registros financieros de 《GTA Online》 y 《Red Dead Online》, datos sobre hábitos de consumo de los jugadores y su distribución geográfica, el calendario de marketing y contratos comerciales con Sony, Microsoft, actores de doblaje y marcas musicales.

Tras el ultimátum del atacante y la respuesta inicial de R星, esta empresa desarrolladora —que con 《GTA 5》 sola ya vendió más de 225 millones de copias y cuenta con una gran base de jugadores—, ¿podrá evitar en la mayor medida posible la filtración de datos confidenciales? La industria de los videojuegos sigue prestando atención al desarrollo posterior.

Lectura adicional:
¿GTA6 emitirá tokens? ¿Se puede ganar más que con Bitcoin? ¿Por qué siempre hay adivinanzas? Aprende la verdad detrás de los rumores