Rockstar Games, una de las compañías más influyentes de la industria del videojuego y responsable de sagas como Grand Theft Auto y Red Dead Redemption, ha confirmado una brecha de seguridad que ha derivado en la publicación de 78,6 millones de registros internos en Internet. El incidente, atribuido al grupo ShinyHunters, pone el foco en un tipo de ataque cada vez más frecuente: el compromiso de la cadena de suministro digital.

Según ha reconocido la propia empresa, el acceso no autorizado no se produjo mediante un ataque directo a sus sistemas, sino a través de un proveedor externo. En concreto, los atacantes aprovecharon una integración con Anodot, una plataforma utilizada para monitorizar costes y analítica en la nube, desde donde lograron obtener credenciales válidas.

Un acceso legítimo convertido en puerta de entrada

El elemento más relevante del incidente es que no se explotó ninguna vulnerabilidad técnica en la infraestructura de Rockstar ni en Snowflake, el sistema donde se almacenaban los datos. En su lugar, los atacantes utilizaron tokens de autenticación comprometidos para acceder como si fueran un servicio interno autorizado.

Este tipo de ataque, basado en la suplantación de identidad, es especialmente complejo de detectar, ya que no genera señales claras de intrusión. Desde el punto de vista de los sistemas de seguridad, la actividad parecía completamente legítima.

La investigación apunta a que los atacantes pudieron moverse lateralmente dentro del entorno digital de Rockstar sin levantar alertas inmediatas, accediendo finalmente a un almacén de datos donde se concentraba información analítica de sus plataformas online.

Publicación de los datos tras el rechazo del rescate

El grupo ShinyHunters lanzó un ultimátum a la compañía días antes de la filtración, exigiendo el pago de un rescate para evitar la publicación de los datos. Rockstar optó por no negociar, siguiendo las recomendaciones habituales de las autoridades en materia de ciberseguridad.

Como consecuencia, el 14 de abril los atacantes hicieron público el dataset, compuesto por 78,6 millones de registros. La filtración incluye información analítica utilizada en servicios como GTA Online y Red Dead Online, dos de los principales pilares del negocio digital de la compañía.

A diferencia de otros incidentes recientes en el sector tecnológico, la filtración no afecta directamente a los usuarios en términos de datos personales o financieros. Rockstar ha confirmado que no se filtraron ni contraseñas ni datos de pago y tampoco datos personales ni proyectos de juegos en desarrollo.

Sin embargo, el volumen y la naturaleza de los datos filtrados siguen siendo significativos. Se trata de información interna relacionada con el rendimiento de sus plataformas, comportamiento de usuarios y métricas de negocio.

Información estratégica expuesta

Entre los datos incluidos en la filtración se encuentran indicadores clave sobre la actividad y monetización de los juegos online de Rockstar. Por ejemplo, se detallan ingresos, número de usuarios activos y rendimiento por plataforma.

Estos datos revelan, entre otras cuestiones, el peso económico de GTA Online, que genera cientos de millones de dólares al año a través de microtransacciones y suscripciones.

Aunque esta información no supone un riesgo directo para los jugadores, sí representa un activo crítico desde el punto de vista empresarial. Su exposición puede facilitar análisis competitivos o ser utilizada por terceros para obtener ventaja estratégica.

Rockstar resta impacto al incidente

En su comunicación oficial, Rockstar Games ha calificado la información comprometida como “no material” y ha asegurado que el incidente no tiene impacto en sus operaciones ni en sus usuarios.

Este posicionamiento es coherente con la ausencia de datos personales en la filtración, aunque no elimina la relevancia del ataque desde una perspectiva de ciberseguridad.

El grupo ShinyHunters ha consolidado un modelo de ataque centrado en la cadena de suministro, con antecedentes en grandes corporaciones tecnológicas y de servicios.

Su estrategia consiste en identificar proveedores con acceso privilegiado, comprometer sus sistemas y utilizar ese acceso para infiltrarse en objetivos de mayor valor. Es un enfoque más silencioso, pero también más efectivo en entornos altamente protegidos.

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre