Rockstar Games confirma filtración de datos

Highlights

Confirmación oficial: Rockstar Games declaró a Kotaku que “una cantidad limitada de información no material fue accedida” tras una filtración de datos de un tercero. La compañía asegura que no hay impacto en la organización ni en los jugadores.
Acceso a través de Anodot: El grupo de hackers accedió a los servidores Snowflake de Rockstar mediante la plataforma SaaS Anodot, utilizada por la empresa para monitoreo y análisis de costos en la nube.
Naturaleza de los datos comprometidos: Aunque aún no está claro, fuentes de seguridad sugieren que la filtración podría incluir registros financieros de GTA Online y Red Dead Online, cronogramas de marketing y contratos con socios.

Rockstar Games confirmó que sufrió una filtración de datos luego de que un grupo de hackers accediera a sus servidores a través de una plataforma de terceros. En un comunicado enviado a Kotaku, el desarrollador declaró que “una cantidad limitada de información no material fue accedida en relación con una filtración de datos de un tercero. Este incidente no tiene impacto en nuestra organización ni en nuestros jugadores”.

La noticia se conoce dos días después de que, el 11 de abril, un grupo de hackers afirmara haber accedido a los servidores Snowflake de Rockstar a través de la plataforma SaaS Anodot, utilizada por la compañía para el monitoreo y análisis de costos en la nube. La naturaleza específica de los datos comprometidos aún no está clara, pero el medio de seguridad The Cybersec Guru sugirió que la filtración podría incluir “registros financieros de GTA Online y Red Dead Online, datos de gastos y geolocalización de los jugadores, cronogramas de marketing, y contratos con Sony, Microsoft, actores de voz y sellos discográficos”.

Un historial de filtraciones

El incidente no es el primero que afecta a Rockstar en los últimos años. En septiembre de 2022, la compañía sufrió una filtración masiva que incluyó 90 videos del desarrollo de Grand Theft Auto 6, aún en producción en ese momento. El responsable afirmó haber descargado los videos del canal interno de Slack de Rockstar y fue sentenciado posteriormente a una orden de internamiento indefinido en un hospital psiquiátrico. La compañía reportó que esa filtración le generó cinco millones de dólares en daños, “además de miles de horas de tiempo del personal”.

En diciembre de 2023, el primer tráiler de GTA 6 fue filtrado un día antes de su lanzamiento previsto, lo que llevó a Rockstar a publicarlo de manera anticipada para controlar la difusión. La combinación de estos eventos ha puesto a la compañía en el centro de las preocupaciones sobre seguridad informática en la industria de los videojuegos.

El papel de Anodot y Snowflake

La plataforma Anodot, utilizada por Rockstar para el monitoreo de costos en la nube, opera sobre la infraestructura de Snowflake, un servicio de almacenamiento y análisis de datos. El grupo de hackers afirmó haber accedido a los servidores de Snowflake a través de credenciales comprometidas o vulnerabilidades en la integración con Anodot. Aunque Rockstar no detalló el método de acceso, la compañía confirmó la ocurrencia del incidente y reiteró que la información sustraída es “no material”, un término que en el ámbito corporativo suele referirse a datos que no afectan significativamente la situación financiera o estratégica de la empresa.

El grupo de hackers emitió una “advertencia final” en la que declaró que publicará la información si sus demandas no son cumplidas antes del 14 de abril. Hasta el momento, Rockstar no ha indicado si tiene intención de negociar con los atacantes o si ha tomado medidas adicionales para proteger sus sistemas.

Impacto en la industria

La filtración llega en un momento crítico para Rockstar, que se encuentra ultimando los detalles de Grand Theft Auto VI, cuyo lanzamiento está previsto para finales de 2026. La compañía ha mantenido un hermetismo extremo sobre el juego desde la filtración de 2022, y este nuevo incidente, aunque aparentemente menor en escala, podría exponer información sensible sobre contratos con socios comerciales, cronogramas de marketing y datos de jugadores.

El comunicado de Rockstar enfatiza que el incidente no afecta a los jugadores, lo que sugiere que los datos personales de los usuarios (como contraseñas, información de pago o datos de identificación) no se vieron comprometidos. Sin embargo, la posible inclusión de “datos de gastos y geolocalización de los jugadores” en la filtración, como señaló The Cybersec Guru, podría generar preocupación entre la comunidad si se confirma.

Take-Two Interactive, empresa matriz de Rockstar, no emitió un comunicado adicional sobre el incidente. Tampoco se informó si las autoridades han sido notificadas o si se ha iniciado una investigación formal.

Próximos pasos

La advertencia del grupo hacker con fecha límite del 14 de abril mantiene en vilo a la compañía y a la comunidad. Rockstar tiene la opción de reforzar sus sistemas de seguridad, contactar a las autoridades o simplemente esperar a que la fecha pase y evaluar si los atacantes cumplen su amenaza. La compañía no respondió a solicitudes de comentario adicionales sobre si ha implementado medidas para contener el incidente o si ha notificado a los posibles afectados.

Para los jugadores, por ahora, la recomendación es mantenerse atentos a comunicados oficiales y no compartir información personal a través de canales no verificados. Rockstar ha asegurado que la organización y los usuarios no se ven afectados, pero la evolución de los acontecimientos determinará si la filtración tiene consecuencias más amplias.

Mientras tanto, la industria observa con atención cómo Rockstar maneja esta nueva crisis de seguridad, en un año que ya ha visto múltiples incidentes similares en otras compañías de tecnología y entretenimiento.