Rockstar Games se enfrenta al 14 de abril como fecha límite para el rescate tras la supuesta filtración de datos

Rockstar Games no se ha referido públicamente a la filtración de datos hasta el momento de escribir estas líneas.

El grupo de amenazas ShinyHunters ha incluido a Rockstar Games en su sitio de filtraciones, alegando una violación de datos a través de una integración Anodot-Snowflake. El grupo ha fijado el 14 de abril como fecha límite para que el estudio responda a estas afirmaciones.

Anubhav Sharma (traducido por DeepL / Ninh Duy), Publicado 04/11/2026 🇺🇸 🇩🇪 ...

Rockstar Games se enfrenta al parecer a otra importante brecha de seguridad. Las violaciones de datos no son algo nuevo para la compañía - en el incidente de alto perfil de 2022, las primeras imágenes de desarrollo de Grand Theft Auto VI se filtró a través de un ataque de ingeniería social en el Slack interno de la empresa. Esta última amenaza, de ser cierta, tiene como objetivo el backend de datos corporativos del estudio y no el entorno activo del juego.

La afirmación procede de ShinyHunters, un grupo de amenazas con un largo historial de ataques contra sistemas de identidad a gran escala e integraciones de API. El grupo estuvo vinculado anteriormente a robos masivos de datos en Ticketmaster, AT&T y Microsoft. A diferencia de la filtración de 2022, que fue obra de un individuo, esta operación parece formar parte de una campaña de mayor envergadura dirigida a empresas que utilizan herramientas específicas de almacenamiento y supervisión de datos basadas en la nube.

Según RansomLook.io y CyberSec Gurulos atacantes no comprometieron directamente el perímetro de Rockstar. En su lugar, supuestamente aprovecharon una integración automatizada a través de Anodot, una plataforma de monitorización de costes en la nube de terceros. El grupo afirma haber obtenido acceso al entorno Snowflake de Rockstar (que la empresa utiliza para almacenar y gestionar, entre otros datos, sus datos analíticos y la telemetría de los jugadores) mediante la recolección de tokens de autenticación de Anodot. Mediante este método, los atacantes pueden eludir la autenticación multifactor estándar utilizando tokens de servicio legítimos que permanecen válidos durante periodos prolongados. Este tipo de vulnerabilidad de la cadena de suministro parece haberse convertido en un vector principal para los ShinyHunters a lo largo de finales de 2025 y principios de 2026.

Rockstar no es el único gran nombre en esta oleada coordinada. El grupo ha enumerado simultáneamente víctimas como Amtrak y McGraw Hill, afirmando haber comprometido más de 100 millones de registros combinados a través de integraciones de Salesforce de terceros. Los actores de la amenaza han establecido como fecha límite para el rescate el 14 de abril. Amenazan con liberar los datos si no se cumplen sus exigencias. Rockstar Games y su empresa matriz, Take-Two Interactive, aún no han emitido un comunicado oficial ni han presentado una declaración reglamentaria en relación con el incidente.