La filtración de GTA 6 podría estar a punto de llegar, ya que el grupo de hackers ShinyHunters se dirige a Rockstar Games con una redención

El grupo de piratas informáticos ShinyHunters ha publicado Rockstar Games en su sitio de filtraciones de la dark web, reclamando acceso a los datos en la nube del estudio a través de una herramienta de análisis de terceros comprometida. El grupo fijó el 14 de abril como fecha límite para el rescate. O pagas o los datos se hacen públicos.

Según The CyberSec Guru, un investigador de ciberseguridad que sigue el incidente, ShinyHunters publicó el ultimátum directamente en su sitio de filtraciones, dirigiéndose al creador de Grand Theft Auto con la exigencia de pago. Los atacantes afirman que no accedieron directamente a Rockstar ni a su almacén de datos Snowflake. Lo hicieron a través de Anodot, una plataforma SaaS que Rockstar utiliza para la monitorización de costes en la nube y la detección de anomalías en el gasto. De los sistemas de Anodot, ShinyHunters extrajo tokens de autenticación, credenciales digitales que permiten a un servicio comunicarse con otro sin necesidad de introducir manualmente una contraseña. Como la instancia Snowflake de Rockstar confiaba en esos tokens, los atacantes accedieron al entorno como si se tratara de un proceso interno legítimo.

Snowflake en sí no parece haber sido comprometido. La plataforma autenticó credenciales válidas, que es exactamente para lo que fue construida. El fallo se produjo en la capa de integración: Anodot tenía amplios permisos de lectura en el almacén Snowflake de Rockstar, y una vez que Anodot se vio comprometido, esos permisos se transfirieron a los atacantes. Al parecer, ShinyHunters realizó exportaciones de bases de datos durante un tiempo antes de que se detectara nada. Debido a que el patrón de acceso imitaba la actividad normal de supervisión, el equipo de seguridad de Rockstar no tenía ninguna razón obvia para intervenir.

Imagen: Página de estado de Anodot vía The CyberSec Guru

Según The CyberSec Guru, se cree que la brecha afecta a datos corporativos y no a código de juegos filtrado. La información expuesta incluye los planes de marketing de Rockstar para GTA 6, pero no el código fuente del juego. El alcance total del acceso sigue sin estar claro. En el momento de escribir estas líneas, Rockstar Games y su empresa matriz, Take-Two Interactive, no han hecho comentarios al respecto. Ese silencio es coherente con la forma en que ambas empresas han manejado incidentes anteriores.

Rockstar no es el único objetivo de esta oleada. ShinyHunters reclamó recientemente datos de más de 400 empresas vinculadas a integraciones de Salesforce. Entre las víctimas se encuentran Cisco, la empresa de telecomunicaciones canadiense Telus y el proveedor holandés Odido. En los foros del grupo también se mencionan datos de la Comisión Europea. El hilo conductor de todos estos casos es el acceso de terceros: una herramienta comprometida crea una exposición descendente en docenas o cientos de organizaciones.

ShinyHunters lleva operando desde aproximadamente 2020. Su objetivo son las API, los sistemas de identidad y las capas de integración, no los usuarios individuales. Entre las filtraciones anteriores se incluyen 500 gigabytes de código fuente de Microsoft en 2020, 270 millones de registros de usuarios de Wattpad y datos de AT&T y Ticketmaster. El grupo también está vinculado a la oleada de robos de credenciales relacionados con Snowflake que afectó a varias empresas a lo largo de 2025. Saben cómo generar cobertura de prensa y utilizar la presión pública como palanca contra los objetivos.

Rockstar ya ha estado aquí antes. En 2022, un adolescente filtró las primeras imágenes de GTA VI tras comprometer los canales de Slack del estudio. Aquella filtración fue oportunista. Ésta es más metódica, y se dirige a través de las cadenas de suministro de software de la empresa en lugar de la cuenta de un solo empleado.

GTA VI es el juego más esperado de los últimos años, y esa expectación hace que los datos internos de Rockstar sean inusualmente valiosos. Si ShinyHunters accedió a las instancias de Snowflake vinculadas a las operaciones de Rockstar, el riesgo potencial se extiende a los registros financieros de GTA Online y Red Dead Online, el gasto de los jugadores y los análisis geográficos, los plazos de comercialización y los acuerdos contractuales con Sony, Microsoft, los actores de doblaje y los licenciatarios de música. La fecha límite para el rescate es el 14 de abril, y si los datos de los jugadores salen a la luz antes de esa fecha, Rockstar se enfrenta a los requisitos de divulgación del GDPR y la CCPA, el posible escrutinio de la FTC y el riesgo de demandas colectivas, todo ello mientras se prepara para un gran lanzamiento.

Hasta ahora no hay pruebas de que se haya accedido a las contraseñas individuales de los jugadores o a los datos de las tarjetas de pago. La brecha parece tener un alcance corporativo. Aun así, activar la autenticación de dos factores en las cuentas de Rockstar Social Club es una precaución razonable.

Me resulta difícil descartar de plano esta afirmación, teniendo en cuenta la cantidad de empresas que ya han confirmado los daños causados por las operaciones de ShinyHunters a través de las oleadas de integración de Snowflake y Salesforce. Podemos recordar la reciente actividad de contratación de Rockstar, específicamente el impulso de personal de pruebas de control de calidad, y si la compañía continúa su silencio, el seguimiento de señales operativas similares -como aumentos en la contratación de probadores o reestructuración interna- podría ofrecer pruebas indirectas de si los datos robados son reales y cuántos de ellos el estudio considera sensibles. Dado que la información expuesta afecta a registros corporativos y planes de marketing más que al código fuente, sospecho que los datos también podrían contener detalles sobre cómo ha cambiado realmente el motor de juego de Rockstar, el motor que el estudio reconstruyó desde cero para GTA 6 y uno de los activos técnicos más celosamente guardados de la industria.

El punto de entrada para esta brecha no fue una contraseña débil o un cortafuegos mal configurado. Fue un token de autenticación almacenado en una plataforma de análisis de terceros a la que Rockstar concedió un amplio acceso a su almacén de datos. Las recomendaciones estándar son la rotación de tokens, las políticas de acceso con privilegios mínimos, la supervisión de la salida y la autenticación multifactor en las cuentas de servicio. La mayoría de las empresas siguen sin aplicar las cuatro. Las empresas que aparecen este mes en el sitio de filtraciones de ShinyHunters están aprendiendo el coste de esa laguna.

Este informe se basa en afirmaciones de actores de amenazas y en investigaciones en curso. Rockstar Games no ha confirmado el alcance de la filtración.

Lee también, el ex desarrollador de Rockstar Games Rob Carr, que trabajó como diseñador de sonido en el Red Dead Redemption original y Grand Theft Auto V, apareció recientemente en el podcast Kiwi Talkz y discutió el enfoque "ilimitado" de Rockstar para el desarrollo - la filosofía detrás de la construcción de cada elemento del juego al más alto nivel posible. Se dice que el presupuesto de GTA VI se acerca a los 3.000 millones de dólares, por lo que los comentarios de Carr sugieren que las ambiciones del estudio en cuanto a escala y detalle pueden superar todo lo que se ha hecho hasta ahora.