Atacante de Uber afirma haber hackeado Rockstar Games y publica videos de GTA 6

Los videos de juego y el código fuente de Grand Theft Auto 6 se filtraron después de que un hacker accedió al servidor Slack de Rockstar Game y la wiki de Confluence.

Los videos y el código fuente se filtraron por primera vez en GTAForums el sábado. Ahí, el hacker llamado ‘teapotuberhacker’ compartió un enlace a un archivo RAR que contiene 90 videos robados.

Los videos parecen haber sido creados por desarrolladores que depuran varias funciones del juego, como ángulos de cámara, seguimiento de NPC y ubicaciones en Vice City. Además, algunos de los videos contienen conversaciones de voz entre el protagonista y otros NPCs.

El hacker afirma haber robado “código fuente y activos de GTA 5 y 6 y compilaciones de prueba de GTA 6”. Pero eso no es todo, además está tratando de extorsionar a Rockstar Games para evitar que se publiquen más datos. 

Actualmente, el hacker dice que están aceptando ofertas de más de $10,000 por el código fuente y los activos de GTA V. No obstante, no está vendiendo el código fuente de GTA 6 en este momento.

Después de que los miembros del foro mostraran incredulidad de que el incidente fuera real, el atacante afirmó que estaba detrás del reciente ataque cibernético en Uber. Para demostrar la veracidad de sus afirmaciones, filtró capturas de pantalla del código fuente de Grand Theft Auto V y Grand Theft Auto 6 como prueba adicional.

Incidente real

Inicialmente, Rockstar Games no publicó ninguna declaración ni  respondió a ningún correo electrónico sobre el ataque. Sin embargo, Jason Schreier de Bloomberg confirmó que la filtración era válida después de hablar con fuentes de Rockstar.

Not that there was much doubt, but I’ve confirmed with Rockstar sources that this weekend’s massive Grand Theft Auto VI leak is indeed real. The footage is early and unfinished, of course. This is one of the biggest leaks in video game history and a nightmare for Rockstar Games

— Jason Schreier (@jasonschreier) September 18, 2022

Desde entonces, los videos filtrados llegaron a YouTube y Twitter. Por ello, Rockstar Games emitió avisos de infracción de DMCA y solicitudes de eliminación para borrar los videos.

“Este video ya no está disponible debido a un reclamo de derechos de autor de Take 2 Interactive”, afirma un reclamo de derechos de autor de Take 2 Interactive, el propietario de Rockstar Games. Estas demandas de eliminación otorgan mayor validez al hecho de que los videos filtrados de GTA 6 son reales.

Sin embargo, los esfuerzos de Rockstar Game llegan demasiado tarde, ya que el atacante y otros ya habían comenzado a filtrar los videos robados de GTA 6 y partes del código fuente en Telegram.

Por ejemplo, el atacante filtró ayer un archivo de código fuente de GTA 6 que tiene 9,500 líneas y parece estar relacionado con la ejecución de scripts para varias acciones en el juego.

Hacker también afirma estar detrás del ataque a Uber

El hacker no ha compartido detalles sobre cómo obtuvo acceso a los videos y el código fuente de GTA 6. Él simplemente ha afirmado que los robó de los servidores Slack y Confluence de Rockstar.

El atacante también afirma ser el mismo hacker, llamado ‘TeaPots’, detrás del reciente ciberataque de Uber. No obstante, hasta esta fecha no hemos podido confirmar si estas afirmaciones son válidas.

Sin embargo, durante el ciberataque a Uber, el atacante también obtuvo acceso al servidor Slack de la empresa y a otros servicios internos después de realizar un ataque de ingeniería social a un empleado.

Si bien no hay suficientes detalles sobre el hackeo de Rockstar Games, los tipos de servidores a los que se accedió y los anuncios públicos son similares a las tácticas del hacker de Uber.

Rockstar confirma el ciberataque

Este lunes por la mañana, Rockstar Games confirmó que sufrieron una intrusión en la red que permitió a los hackers descargar datos de los sistemas de la empresa.

A continuación te compartimos la declaración completa:

“Recientemente sufrimos una intrusión en la red en la que un tercero no autorizado accedió ilegalmente y descargó información confidencial de nuestros sistemas. Entre esta información estan incluidas imágenes de desarrollo preliminar para el próximo Grand Theft Auto. En este momento, no anticipamos ninguna interrupción en nuestros servicios de juegos en vivo ni cualquier efecto a largo plazo en el desarrollo de nuestros proyectos en curso.

Estamos extremadamente decepcionados de que los detalles de nuestro próximo juego se compartan con todos ustedes de esta manera. Nuestro trabajo en el próximo juego de Grand Theft Auto continuará según lo planeado y seguimos tan comprometidos como siempre para brindarles a ustedes, nuestros jugadores, una experiencia que realmente supere sus expectativas. Actualizaremos a todos nuevamente pronto y, por supuesto, les presentaremos adecuadamente este próximo juego cuando esté listo. Queremos agradecer a todos por su continuo apoyo a través de esta situación.” 

Rockstar Games.

Desafortunadamente, la compañía no ha compartido ningún detalle técnico o IOC relacionado con su ataque para ayudar a los profesionales de seguridad a defender mejor sus redes.

Además, hasta este momento nadie ha podido contactar directamente al atacante. Por lo tanto, todavía es una cuestión de conjetura si esta es, de hecho, la misma persona que estaba detrás del hackeo de Uber. Sin embargo, tal como ya dijimos ese acceso al servidor de Slack estuvo involucrado, y la naturaleza muy pública y jactanciosa de las publicaciones de vídeo ciertamente sugiere un modus operandi similar.

Hemos solicitado más detalles sobre el ciberataque y actualizaremos este artículo si conocemos nuevos detalles.