El grupo de hackers ShinyHunters afirma haber comprometido la red de Rockstar Games, la desarrolladora de GTA 6. Los ciberdelincuentes exigen un pago antes del 14 de abril de 2026 y amenazan con publicar todos los documentos robados si no reciben respuesta. Rockstar confirmó que hubo una filtración de datos, aunque sostiene que se trata de información no esencial para sus operaciones.
Lo que hace distinto a este hackeo a Rockstar Games es que los atacantes nunca tocaron los sistemas del estudio. Entraron por Anodot, un servicio externo que Rockstar usa para controlar sus gastos. Dentro de esa plataforma obtuvieron claves de acceso digitales, y con esos tokens se metieron en el entorno de la base de datos Snowflake. Para los servidores de Rockstar, ese tráfico parecía completamente normal.
Cómo funcionó el hackeo a Rockstar Games
Según CybersecGuru, los atacantes usaron los tokens de Anodot para saltarse la autenticación de dos factores estándar de Rockstar. Como el acceso imitaba un proceso legítimo del sistema, el departamento de seguridad no dio la voz de alarma en un primer momento. No hubo fuerza bruta ni intrusión visible, solo una entrada que los propios servidores del estudio interpretaron como tráfico rutinario.
Los atacantes exigen un pago antes del 14 de abril y amenazan con publicar los archivos robados si Rockstar no cumple.
Un portavoz de Rockstar Games confirmó la filtración y dijo que personas no autorizadas accedieron a una cantidad limitada de información no esencial a través de un proveedor externo. La compañía insistió en que el incidente no afecta ni a la organización ni a sus jugadores.
Los datos robados incluyen contratos, información financiera y planes de marketing, según los reportes disponibles. Todavía no se sabe si el estudio pagará el rescate, y Take-Two Interactive, su empresa matriz, se ha negado a comentar nada al respecto.
Rockstar ya pasó por algo parecido
En 2022, un adolescente hackeó la red de la compañía colándose a través del servicio de chat Slack. Publicó numerosos vídeos del desarrollo inicial de GTA 6 y terminó internado en un centro psiquiátrico. Aquel ataque fue casi artesanal, obra de una sola persona. ShinyHunters juega en otra liga: es un grupo profesional que ya ha atacado a corporaciones como Microsoft y AT&T.
Lo que este ataque dice sobre la nube
Cuando un proveedor de servicios externo tiene permisos amplios sobre tus bases de datos y su sistema cae, tus datos quedan al descubierto sin que nadie haya tocado tus servidores. Eso es exactamente lo que pasó aquí. Los sistemas en red ofrecen procesamiento automatizado, que es una ventaja enorme, pero esa misma interconexión abre flancos que no siempre se vigilan con la atención que merecen.
Si Rockstar se niega a pagar y ShinyHunters cumple su amenaza, el 14 de abril podríamos saber exactamente qué información tienen y si alguno de esos archivos afecta directamente a GTA 6. Por ahora, la compañía no ha dicho qué piensa hacer y la fecha límite está encima.