Imagina iniciar sesión en tu videojuego favorito y descubrir que, por un error del sistema, eres virtualmente millonario. Eso es exactamente lo que vivieron miles de jugadores hace unas horas, aunque la euforia inicial duró muy poco ante el colapso total de la infraestructura y la confusión generalizada.
Un grupo de atacantes desconocidos logró vulnerar la seguridad del shooter táctico, inundando las cuentas con moneda premium ilimitada. Ante la gravedad del hackeo a Rainbow Six Siege, Ubisoft ha desconectado todos los servicios de emergencia y prepara una reversión completa de los datos para salvar la economía del juego.
Cronología y consecuencias del hackeo a Rainbow Six Siege
Lo que comenzó pareciendo una broma anticipada del Día de los Inocentes se transformó rápidamente en una pesadilla de seguridad para la compañía francesa. Los usuarios reportaron condiciones caóticas en el backend, recibiendo miles de millones de créditos y desbloqueos cosméticos totales sin explicación alguna.
Crédito de aproximadamente dos mil millones de créditos R6 por cuenta (equivalente a aproximadamente 13,3 millones de euros).
La situación escaló de forma dramática cuando los jugadores notaron que sus cuentas poseían un valor teórico incalculable. Si estos créditos se hubieran adquirido por canales legales, estaríamos hablando de millones de euros por usuario. Esta inflación instantánea amenazaba con destruir por completo el ecosistema económico del título, obligando a Ubisoft a tomar una decisión radical: desconectar tanto los servidores del juego como la plataforma integrada de compraventa (Marketplace).
Muchos usuarios, sorprendidos por su inesperada riqueza virtual, intentaron gastar los créditos rápidamente. Sin embargo, pronto se hizo evidente que no era un evento promocional, sino una vulneración severa de las estructuras internas. Además del dinero, los atacantes inyectaron mensajes manipulados directamente en el cliente del juego indicando falsamente baneos permanentes, lo que sembró el pánico entre los veteranos.
La compañía aclaró que estos mensajes no provenían del sistema oficial antitrampas «ShieldGuard». De hecho, el sistema de notificaciones (ticker) estaba desactivado por una actualización anterior, lo que sugiere que los hackers accedieron a código obsoleto. El equipo de desarrollo ha confirmado que están trabajando en una solución y que ningún jugador será castigado por haber gastado los créditos obtenidos durante el hackeo a Rainbow Six Siege, ya que la situación estaba fuera de su control.
La solución técnica implicará un «rollback» o reversión total. Todas las transacciones y saldos volverán a su estado previo al ataque. Lamentablemente, esto tiene un daño colateral inevitable: se perderá todo el progreso legítimo, como victorias en partidas clasificatorias o niveles del Pase de Batalla obtenidos durante el periodo afectado, devolviendo a la comunidad al punto de partida antes del desastre.
La vulnerabilidad técnica y el contexto de la compañía
Aunque el hermetismo en Ubisoft es alto respecto a los detalles técnicos, los expertos en ciberseguridad ya tienen una teoría sólida. El rastro digital apunta hacia una vulnerabilidad conocida como «MongoBleed» (CVE-2025-14847) en el software de base de datos MongoDB. Esta falla de seguridad es particularmente peligrosa porque permite a los atacantes acceder al contenido de la memoria sin necesidad de autenticación, actuando como una puerta abierta para reescribir los datos a placer.
Este incidente no es un hecho aislado, sino la cereza del pastel en un año negro para la editora. Recientemente, tres ejecutivos fueron condenados por acoso y abuso de poder, y la cancelación de un nuevo Assassin’s Creed por motivos políticos ya había golpeado sus acciones. A esto se suma la polémica por el hallazgo de contenido generado por IA en Anno 117.
Que este ataque ocurra justo después del décimo aniversario del shooter y su transición a un modelo gratuito pone en jaque la confianza en la estabilidad de sus servicios a largo plazo. Por el momento, no hay una hora estimada para el restablecimiento del servicio y los ingenieros continúan trabajando para parchar la vulnerabilidad y asegurar que, cuando los servidores vuelvan a encenderse, la economía del juego esté a salvo.