🍎📱 Tendencia: ¡No te pierdas nuestra opinión del iPhone 17e, el más asequible! [ Saber más ]
Rockstar Games, el estudio detrás de Grand Theft Auto, vuelve a estar en el centro de un incidente de ciberseguridad. La compañía ha confirmado que sufrió una brecha vinculada a un proveedor externo, después de que el grupo de hackers ShinyHunters amenazara públicamente con filtrar información robada si no se abría una negociación antes del 14 de abril de 2026.
Según Reuters, un representante de ShinyHunters aseguró haber obtenido 78,6 millones de registros del entorno de Rockstar en Snowflake, a través de una intrusión relacionada con Anodot, una plataforma de analítica empresarial.
Rockstar, sin embargo, rebajó el alcance del incidente y afirmó que solo se accedió a una “cantidad limitada de información corporativa no material” y que el ataque no tiene impacto ni en la organización ni en los jugadores.
ShinyHunters lanza un ultimátum a Rockstar
La amenaza se hizo pública durante el fin de semana, cuando ShinyHunters publicó un mensaje dirigido a Rockstar en el que advertía de una posible filtración de datos si la empresa no respondía antes del 14 de abril.
Reuters señala que el grupo ya ha sido vinculado a otros grandes incidentes que afectaron a compañías como Ticketmaster, Santander o Advance Auto Parts dentro de la oleada de robos de datos relacionados con Snowflake en 2024.
La propia naturaleza de este tipo de ataques encaja con la estrategia habitual de extorsión digital: acceder a información interna, presionar con una fecha límite y amenazar con publicar los datos si la víctima no negocia o no paga. En este caso, Reuters no pudo verificar de forma independiente el contenido completo de los datos supuestamente robados, y el representante del grupo no aclaró si Rockstar había recibido una exigencia económica directa o si ya había habido conversaciones entre las partes.
Rockstar asegura que ni los jugadores ni la operación del estudio se han visto afectados
La respuesta oficial de Rockstar ha sido mucho más calmada que el tono empleado por los atacantes. En declaraciones recogidas por Reuters y otros medios, la compañía insiste en que el incidente está ligado a una brecha en un tercero y que no compromete ni a sus jugadores ni al funcionamiento normal del estudio.
Eso sugiere que, al menos según la versión oficial, no se habrían expuesto datos especialmente sensibles de usuarios finales. The Verge apunta además a que todo indica que el objetivo del ataque habría sido información corporativa, no datos de jugadores, aunque por ahora no existe una descripción cerrada y pública del material afectado.
Snowflake y Anodot aparecen en el centro del incidente
Uno de los puntos más relevantes del caso es el origen técnico de la intrusión. Reuters recoge que Snowflake aseguró que no se trató de un compromiso directo de su plataforma, sino del resultado de una brecha relacionada con Anodot. De hecho, Snowflake explicó que desactivó de forma proactiva todas las cuentas de usuario vinculadas a Anodot para impedir nuevas conexiones sospechosas.
Este matiz es importante porque vuelve a poner el foco en la cadena de proveedores. En muchos ataques recientes, el punto débil no ha sido la empresa principal, sino un tercero con acceso a sistemas, datos o credenciales. Para compañías como Rockstar, eso complica todavía más la gestión del riesgo, especialmente cuando manejan propiedad intelectual de enorme valor y calendarios de lanzamiento extremadamente sensibles.
No es la primera vez que Rockstar se enfrenta a una brecha grave
Este nuevo incidente llega apenas unos años después del ataque de 2022 que terminó con la filtración de abundante material en desarrollo de Grand Theft Auto VI. En aquel caso, se publicaron en internet numerosos vídeos tempranos del juego después de que el hacker Arion Kurtaj accediera a los sistemas internos de Rockstar y extorsionara a la compañía.
Reuters informó en diciembre de 2023 de que Kurtaj, miembro del entorno de Lapsus$, fue condenado a internamiento hospitalario indefinido. En ese proceso judicial se expuso también el impacto del ataque sobre Rockstar: la empresa cifró el coste de recuperación en 5 millones de dólares, unos 4,39 millones de euros al cambio aproximado actual, además de miles de horas de trabajo del personal.
Un problema especialmente delicado con GTA VI en el horizonte
La gravedad de cualquier incidente de seguridad en Rockstar se multiplica por el contexto. Grand Theft Auto VI es, con diferencia, uno de los videojuegos más esperados del mercado y Rockstar ha confirmado oficialmente que su lanzamiento está previsto para el 19 de noviembre de 2026.
Cuando un proyecto de este calibre se acerca a su estreno, cualquier filtración potencial sobre materiales de marketing, contratos, métricas de negocio o elementos internos del desarrollo adquiere un peso enorme. Aunque Rockstar insista en que la información comprometida no es material, la simple amenaza de una publicación forzada ya supone una presión reputacional y operativa considerable.
Qué tipo de información podría haberse visto afectada
Aquí conviene separar con cuidado lo confirmado de lo que sigue siendo una posibilidad. Lo confirmado es que ShinyHunters asegura haber robado casi 80 millones de registros y que Reuters recogió la versión de un representante del grupo, según la cual los datos provenían del entorno de Rockstar en Snowflake. También está confirmado que Rockstar habla de información corporativa “no material” y niega impacto en jugadores.
Lo no confirmado públicamente es el contenido exacto de ese supuesto botín. Reuters cita un informe de BleepingComputer según el cual entre los datos podría haber métricas de ingresos dentro del juego, hábitos de comportamiento de usuarios y datos de economía interna de GTA Online y Red Dead Online, pero también aclara que no pudo verificar de manera independiente ese material. Por eso, cualquier conclusión más concreta debe tomarse con cautela.
Otro golpe para la imagen de seguridad de Rockstar
Aunque este ataque no parezca, por ahora, tan visualmente explosivo como la gran filtración de 2022, sí vuelve a golpear un punto muy sensible para Rockstar y Take-Two: la percepción de control sobre uno de los activos creativos más valiosos de toda la industria del videojuego.
Además, el caso ilustra un patrón cada vez más común en la industria tecnológica y del entretenimiento: los ciberdelincuentes no siempre necesitan romper directamente los sistemas centrales de una compañía. A veces les basta con encontrar la pieza más vulnerable dentro del ecosistema de proveedores que rodea al negocio. Y cuando la víctima es una firma que maneja franquicias multimillonarias como Grand Theft Auto, el incentivo para intentar ese golpe es enorme. Esta última lectura es una inferencia basada en el tipo de acceso descrito por Reuters y en el historial reciente de ataques a grandes compañías vía terceros.
Rockstar intenta contener el daño mientras la amenaza sigue abierta
A falta de saber si ShinyHunters cumplirá su amenaza o si la situación se resolverá sin filtraciones públicas, Rockstar intenta trasladar un mensaje de control: la empresa reconoce la brecha, la reduce a información no material y subraya que no afecta a jugadores ni a sus operaciones.
Pero incluso si esa valoración se mantiene, el episodio deja claro que Rockstar sigue siendo un objetivo de altísimo valor para grupos de extorsión digital. Y con GTA VI ya en la recta final hacia su lanzamiento del 19 de noviembre de 2026, cualquier nueva fisura de seguridad será observada con lupa tanto por la industria como por una comunidad de jugadores que lleva años esperando el próximo gran bombazo de la saga.