Como diría BaityBait, «Ubisoft, muy mala, muy mala»: les han hackeado todo. Y no, no es ninguna inocentada. La compañía francesa ha sufrido en la madrugada del 27 de diciembre uno de los ciberataques más graves de su historia. Rainbow Six Siege ha permanecido completamente fuera de línea después de que varios grupos de hackers accedieran a los sistemas internos del juego, causando un caos sin precedentes.
Los jugadores de todo el mundo se despertaron con sus cuentas repletas de miles de millones de créditos R6 (la moneda premium del juego), objetos exclusivos de desarrolladores y baneos masivos falsos. Además, los atacantes habrían robado código fuente de prácticamente todos los productos de Ubisoft desde los años 90, según informan expertos en ciberseguridad como VX-Underground. Ubisoft ha cerrado los servidores del shooter táctico. Además, ha iniciado una investigación para evaluar el alcance real del ataque.
Los hackers se mofan del accidente… con Michael Jackson de protagonista
Uno de los momentos más surrealistas del hackeo ocurrió cuando los atacantes tomaron el control del sistema de baneos del juego. En lugar de mostrar las típicas notificaciones de sanciones a tramposos, el ticker comenzó a desplegar mensajes inusuales. Los jugadores observaron atónitos cómo, palabra por palabra, aparecían fragmentos de la letra de «Billie Jean» de Michael Jackson. Los piratas informáticos transformaron el registro de baneos en directo en un tributo surreal al Rey del Pop, dejando a la comunidad entre la confusión y la incredulidad.
Pero la cosa no quedó ahí. Además, los hackers utilizaron este mismo sistema para lanzar mensajes burlones dirigidos directamente a la cúpula directiva de Ubisoft. Algunos usuarios reportaron ver «baneos» ficticios contra empleados de la compañía por «comportamiento tóxico». También se vieron mensajes que supuestamente implicaban a directivos en situaciones comprometidas. Todo mientras millones de jugadores veían sus cuentas inundadas con aproximadamente 2.000 millones de créditos R6 cada una. Es decir, todos tenían más de 13 millones de dólares de moneda virtual por jugador según los precios oficiales de la tienda. Era demasiado bonito para ser real.
Ubisoft reaccionó rápidamente apagando todos los servidores globales del juego y cerrando el marketplace interno para evitar que los jugadores gastaran los créditos ilegítimos. La compañía ha confirmado que realizará un rollback (reversión) de todas las transacciones realizadas desde las 11:00 UTC del 27 de diciembre. Además, por fortuna, ha asegurado que ningún jugador será baneado por haber utilizado los créditos recibidos durante el ataque. Lo que faltaba, también te digo.
Vulnerabilidad MongoBleed y filtración masiva de código fuente: el problema va más allá del juego
El ataque a Rainbow Six Siege parece ser solo la punta del iceberg. Según múltiples fuentes de seguridad informática, los hackers habrían explotado una vulnerabilidad reciente. Esta brecha permite a atacantes remotos sin autenticación filtrar la memoria de instancias de MongoDB expuestas. Por ello, se habría facilitado el acceso a credenciales y claves de autenticación críticas de Ubisoft.
Lo verdaderamente preocupante es lo que pudo ocurrir tras el acceso inicial. Según afirma VX-Underground, múltiples grupos habrían actuado de forma coordinada o independiente, pero todos aprovechando la misma vulnerabilidad. Un segundo grupo habría pivotado desde la base de datos comprometida hasta los repositorios internos de Git de Ubisoft, logrando robar un archivo masivo de código fuente que abarcaría desde juegos de los años 90 hasta títulos actuales en desarrollo. Esto incluiría SDKs, middleware, código de Ubisoft Connect (anteriormente Uplay) y arquitecturas de red y matchmaking como RDV. Es decir, se les ha filtrado todo.
Si estas afirmaciones se confirman, estamos ante una de las filtraciones más grandes de la historia de la industria del videojuego. El código fuente en manos de personas malintencionadas podría facilitar la creación de cheats, hacks y exploits prácticamente indetectables, además de exponer mecánicas de juego propietarias que competidores podrían replicar. Algunos rumores sugieren que un cuarto grupo estaría amenazando con filtrar información de usuarios, aunque esta última parte no ha sido confirmada y los expertos consideran que los datos personales de los jugadores no habrían sido comprometidos.
Servidores cerrados y futuro incierto para Rainbow Six Siege
En el momento de redactar esta noticia, los servidores de Rainbow Six Siege siguen completamente fuera de línea en todas las plataformas. Esto incluye a PC, PlayStation y Xbox. Ubisoft ha compartido actualizaciones en su cuenta oficial de X (antes Twitter) confirmando que están trabajando en la resolución del incidente y que el rollback de transacciones está en marcha. Sin embargo, no han proporcionado un comunicado oficial detallando exactamente qué ocurrió ni cuándo esperan restablecer el servicio.
La comunidad de jugadores se encuentra dividida entre la frustración por no poder jugar durante las vacaciones navideñas y la preocupación por las posibles consecuencias a largo plazo. Si el código fuente del juego realmente ha sido filtrado, Rainbow Six Siege podría enfrentarse a una ola masiva de tramposos armados con cheats prácticamente indetectables. Además, si la filtración se extiende a otros productos de Ubisoft, la compañía podría tener que lidiar con el compromiso de múltiples títulos en producción, remakes y próximos lanzamientos.
Por ahora, la recomendación oficial es no intentar acceder al juego, activar la autenticación de dos factores en las cuentas de Ubisoft y estar atentos a los canales oficiales para más actualizaciones. Lo que comenzó como una extraña mañana de créditos gratis y letras de Michael Jackson ha terminado convirtiéndose en uno de los ciberataques más complejos y dañinos que ha sufrido la industria de los videojuegos en mucho tiempo. Y todo justo en pleno día de los inocentes. Ironías del destino.