Tecnología

Caso GTA 6: ciberatacantes amenazan a Rockstar de filtrar datos robados

La empresa confirmó el ataque y minimizó su impacto en las operaciones cotidianas; sin embargo, esta es la segunda ofensiva que sufre en menos de dos años.

lun 13 abril 2026 10:00 AM

Caso GTA 6: Rockstar es extorsionada por ciberataque y responde ante la amenaza de filtrar datos — Esta es la segunda ocasión en que Rockstar es víctima de este tipo de ataques en los últimos dos años. La primera vez fue en 2023, cuando el joven Arion Kurtaj, de 18 años, robó datos de la empresa, código fuente y videos del tan esperado GTA 6. (Foto: Rockstar)

Fernando Guarneros Olmos

@Guarolf_

Rockstar, el estudio responsable de Grand Theft Auto VI, una vez más está en problemas relacionados con ciberseguridad. Hace un par de días, la empresa informó que había sido blanco de un ciberataque y ahora el grupo que se adjudicó la ofensiva lanzó la amenaza de publicar todos los datos robados.

El grupo de ciberatacantes ShinyHunters afirmó ser el responsable de dicho ataque en el que tuvieron acceso a servidores de Rockstar, gestionados por un proveedor de servicios en la nube externo y que ante las negativas de pagar por su rescate, publicarán el material robado el 14 de abril.

La compañía reconoció la vulnerabilidad a sus sistemas, pero también restó importancia a la brecha de seguridad, bajo el argumento de que “no tiene ningún impacto en nuestra organización ni en nuestros jugadores”.

“Podemos confirmar que se accedió a una cantidad limitada de información no relevante de la empresa en relación con una filtración de datos de terceros”, dijo la empresa a los medios de comunicación, aunque no especificó qué tipo de información se obtuvo en el ataque.

¿Quiénes son ShinyHunters, el grupo que robó los datos de Rockstar?

ShinyHunters tampoco comentó ningún detalle acerca de los datos que obtuvo, pero esta no es la primera ocasión que atacan a una empresa de alto perfil. De acuerdo con la BBC, se cree que este grupo de ciberdelincuentes de habla inglesa está compuesto en su mayoría por adolescentes, especializados en el robo de datos y extorsión.

De hecho, este mismo grupo fue el responsable de un ataque informático en contra de Ticketmaster en julio de 2024, en donde se vieron afectados alrededor de 560 millones de usuarios de todo el mundo, incluidos Estados Unidos y México.

Por su parte, esta es la segunda ocasión en que Rockstar es víctima de este tipo de ataques en los últimos dos años. La primera vez fue en 2023, cuando el joven Arion Kurtaj, de 18 años, robó datos de la empresa, código fuente y videos del tan esperado GTA 6.

Kurtaj, quien publicó gran parte del contenido que robó y era parte del grupo de ciberdelincuentes Lapsus$, fue internado indefinidamente en un hospital psiquiátrico de alta seguridad, debido a que un tribunal determinó que no estaba en condiciones de ser juzgado debido a su autismo severo.

Rockstar no debería pagar para recuperar su información

El robo de información para su posterior extorsión sigue siendo una amenaza importante para las empresas. Según el informe Ciberinteligencia de amenazas, elaborado por NTT Data, el ransomware y los modelos de extorsión basados en datos alcanzaron un alto nivel de madurez operativa.

Y es que el documento afirma que ya creció el uso de técnicas de extorsión, pues las campañas ahora combinan automatización, robo selectivo de información sensible, presión pública escalonada y explotación reputacional.

“Estamos frente a un cambio de paradigma: los ataques ya no buscan solo interrumpir, sino

condicionar decisiones, procesos y estrategias de largo plazo: la gestión eficaz del riesgo exige una aproximación integral, orientada a la detección contextual, la resiliencia y la anticipación estratégica frente a amenazas persistentes y altamente adaptativas”, señaló María Pilar Torres Bruna, líder de ciberseguridad en NTT Data.

A pesar de las exigencias y amenazas de los grupos de ciberdelincuentes, pagar por el rescate de la información no es una buena estrategia, pues sigue alimentando al sector y no existe garantía de que esa información vuelva a estar segura.

Según datos de CrowdStrike, el 83% de las víctimas que pagaron el rescate volvieron a sufrir ataques, lo que demuestra que pagar no garantiza la seguridad y, a menudo, convierte a la organización en un objetivo recurrente.