Rockstar Games sufre segundo hackeo en tres años pero minimiza el impacto
La desarrolladora de Grand Theft Auto, Rockstar Games, fue víctima de un nuevo ciberataque perpetrado por el grupo de hackers ShinyHunters, quienes accedieron a servidores de la compañía gestionados por un proveedor externo de servicios en la nube y exigieron un rescate para no publicar información robada, según reportaron medios especializados en ciberseguridad el sábado. La empresa estadounidense restó importancia al incidente y aseguró que no afecta a su organización ni a sus jugadores.
Rockstar Games confirmó a la BBC que sufrió una filtración de datos, aunque minimizó su alcance. "Podemos confirmar que se accedió a una cantidad limitada de información no material de la compañía en conexión con una violación de datos de un tercero", declaró un portavoz de la empresa. "Este incidente no tiene impacto en nuestra organización o nuestros jugadores", añadió.
El grupo responsable del ataque se identifica como ShinyHunters, una organización prolífica de cibercriminales angloparlantes que se especializan en robo de datos y extorsión, según la BBC. Se cree que los miembros del grupo están en su adolescencia. En los últimos dos años, estos delincuentes han violado repetidamente sistemas de almacenamiento en la nube utilizados por grandes corporaciones.
En publicaciones vistas por medios especializados, los hackers afirmaron haber obtenido acceso a servidores de Rockstar gestionados por un proveedor externo de servicios en la nube. Los criminales amenazaron con publicar el material robado en línea a menos que se les pagara un rescate.
La BBC mantuvo contacto directo con los hackers de ShinyHunters, quienes confirmaron que publicarían los datos robados porque sus demandas no fueron satisfechas. Las autoridades policiales de todo el mundo aconsejan no pagar rescates a cibercriminales, ya que esto alimenta la industria delictiva y no garantiza que los hackers eliminen realmente los datos robados.
Este incidente marca la segunda vez en tres años que la desarrolladora de videojuegos es hackeada. En 2023, un hacker británico de 18 años llamado Arion Kurtaj recibió una orden de hospitalización indefinida después de hackear la compañía y robar datos, código fuente y videoclips del juego inacabado GTA 6, según reportes de ese año.
El hackeo de 2023 resultó particularmente dañino para Rockstar Games. Kurtaj publicó 90 videoclips de jugabilidad incompleta del muy anticipado nuevo juego en foros en línea, lo que obligó a la empresa a adelantar el lanzamiento del tráiler oficial de GTA 6.
Kurtaj formaba parte de Lapsus$, una banda de hackers adolescentes que atacó múltiples grandes corporaciones durante 2022 y 2023. El grupo se caracterizó por sus ataques de alto perfil contra empresas tecnológicas y de videojuegos.
La naturaleza del ataque actual difiere del anterior en que los hackers accedieron a los sistemas a través de un proveedor externo de servicios en la nube, en lugar de comprometer directamente la infraestructura de Rockstar. Esta distinción podría explicar por qué la compañía caracteriza la información comprometida como "no material" y mantiene que el incidente no afecta sus operaciones ni a los jugadores.
Rockstar Games, propiedad de Take-Two Interactive, es una de las desarrolladoras de videojuegos más importantes del mundo, conocida principalmente por la franquicia Grand Theft Auto, que ha vendido cientos de millones de copias globalmente. El próximo lanzamiento de GTA 6 es uno de los más esperados en la industria del entretenimiento digital.
La repetición de ataques contra Rockstar Games subraya los desafíos de ciberseguridad que enfrentan las grandes empresas de tecnología y entretenimiento, particularmente aquellas que manejan propiedad intelectual valiosa y datos de millones de usuarios. La dependencia de proveedores externos de servicios en la nube introduce vulnerabilidades adicionales en la cadena de seguridad corporativa, como evidencia este último incidente.
