El grupo ShinyHunters acaba de confirmar que publicará los datos robados a Rockstar Games antes del 14 de abril. La desarrolladora de GTA 6 rechazó pagar cualquier tipo de rescate y los hackers de GTA 6 van a cumplir su amenaza. El material procede de un ataque ejecutado a través de Anodot, un proveedor externo de monitorización en la nube conectado a la plataforma Snowflake.
La propia Rockstar reconoció el acceso no autorizado a parte de su infraestructura cloud, pero asegura que lo robado no incluye contraseñas de jugadores, datos de pago ni información sobre el desarrollo actual de GTA 6. Su argumento es sencillo: pagar no garantiza que los atacantes borren lo que ya copiaron. Y en eso, las agencias de ciberseguridad de medio mundo les dan la razón.
Cómo entraron los hackers de GTA 6 sin tocar sus servidores
Los atacantes no accedieron directamente a los sistemas de Rockstar Games. Explotaron una vulnerabilidad en Anodot, una herramienta de monitorización de costes en la nube que estaba conectada a Snowflake, la plataforma de datos que usa la compañía. Ese camino indirecto les permitió extraer documentos internos sin activar ninguna alerta de seguridad. El método no es nuevo, pero sigue funcionando.
Los datos confidenciales de los jugadores, las contraseñas y el progreso del desarrollo de los títulos actuales no corren peligro.
Que el ataque haya llegado por un proveedor externo no sorprende a nadie en el sector. Los ataques a la cadena de suministro llevan años siendo la vía preferida para colarse en empresas grandes sin exponerse demasiado. Snowflake ya sufrió un incidente similar en 2024 que afectó a más de 160 compañías, así que el vector de entrada estaba más que identificado. Lo que resulta difícil de entender es que una empresa del tamaño de Rockstar siga sin aislar completamente estas integraciones con terceros. No han explicado qué falló en Anodot, y probablemente no lo hagan.
ShinyHunters: adolescentes con acceso a datos corporativos
Según la BBC, que contactó directamente con los atacantes, ShinyHunters es un grupo de habla inglesa compuesto en su mayoría por adolescentes. Le confirmaron a la cadena británica que van a publicar el material robado porque Rockstar Games no pagó. El perfil encaja con lo que ya se sabe del grupo: llevan años vinculados a filtraciones de datos en empresas tecnológicas y no es la primera vez que cumplen sus amenazas. Entre sus víctimas anteriores figuran compañías como AT&T y Ticketmaster, siempre con el mismo patrón de extorsión pública.
Los documentos que podrían ver la luz incluyen contratos internos, informes financieros y estrategias de marketing. También comunicaciones sobre planificación corporativa de la compañía. Nada relacionado con el código del juego ni con cuentas de jugadores, al menos según la versión oficial de Rockstar.
Segundo incidente grave para Rockstar en pocos años
Este es el segundo problema de ciberseguridad importante que enfrenta la compañía en un periodo relativamente corto. El primero fue bastante peor: durante las primeras fases de desarrollo de GTA 6, se filtraron al público decenas de escenas de juego sin terminar. Aquel episodio provocó un daño reputacional considerable y forzó a Rockstar a adelantar la presentación oficial del título.
La diferencia esta vez es el tipo de material, lo robado parece ser documentación corporativa, no contenido del juego. La filtración de datos no debería afectar al lanzamiento de GTA 6 ni a la experiencia de los jugadores, pero expone información interna que cualquier empresa preferiría mantener en privado (contratos con partners, cifras financieras, ese tipo de cosas que nadie quiere ver en un foro público).
Las autoridades de ciberseguridad insisten siempre en lo mismo: no pagar rescates. Cada pago financia el siguiente ataque y no garantiza nada. Rockstar ha seguido esa recomendación, y ahora queda ver qué publican exactamente los hackers de GTA 6 y si el contenido es tan poco relevante como la compañía asegura. La fecha límite es el 14 de abril.