- Un ataque permitió a hackers actuar como administradores dentro de Rainbow Six Siege, regalando miles de millones de créditos R6 y alterando cuentas.
- Ubisoft cerró de forma preventiva los servidores y el Marketplace, aplicó un amplio rollback y mantiene la investigación técnica abierta.
- La compañía ha prometido no sancionar a jugadores por usar créditos obtenidos durante el ataque y revertirá las transacciones irregulares.
- El incidente vuelve a poner en duda la seguridad de los servicios online de Ubisoft y evidencia el riesgo para juegos como servicio en todo el mundo.
El shooter táctico Tom Clancy’s Rainbow Six Siege vuelve a estar en el centro de la polémica tras sufrir uno de los incidentes de seguridad más graves de su historia. Un ataque informático obligó a Ubisoft a apagar los servidores del juego y cerrar su Marketplace durante todo un fin de semana, justo en plena temporada de vacaciones, dejando a millones de jugadores en Europa y el resto del mundo sin acceso.
Lo que en un principio se anunció como una actividad inusual en los servidores acabó destapando un hackeo con capacidad de alterar inventarios, saldos de moneda virtual y baneos de cuentas. El estudio francés se ha visto forzado a aplicar un rollback masivo, revisar a fondo sus sistemas y lanzar un paquete de medidas técnicas y administrativas para intentar contener los daños.
Un exploit que convirtió a los atacantes en «Game Masters»
Según fuentes de la propia comunidad y de ciberseguridad, el ataque explotó una vulnerabilidad en la infraestructura de Rainbow Six Siege que permitió a los responsables obtener permisos equivalentes a los de un administrador o desarrollador. En la práctica, contaban con un «modo dios» dentro del backend del juego.
Con ese nivel de acceso, los hackers pudieron modificar inventarios, otorgar créditos R6 y Renombre en cantidades desorbitadas, desbloquear elementos cosméticos teóricamente exclusivos y hasta bloquear y desbloquear cuentas de jugadores de forma arbitraria. En algunos casos, perfiles previamente sancionados quedaban limpios, mientras otros usuarios recibían baneos sin causa aparente.
Las cifras que se manejan son espectaculares: distintas filtraciones hablan de que el atacante principal habría distribuido miles de millones de créditos R6, con estimaciones que llegan a los 339 billones de dólares en moneda virtual generada dentro del ecosistema del juego. Teniendo en cuenta que 15.000 créditos R6 se venden por 99,99 euros, el volumen económico virtual que se vio comprometido resulta, como poco, descomunal; casos previos han tenido consecuencias legales, como el caso del hackeo de Twitter.
Durante esas horas de caos, aparecieron mensajes personalizados dentro del juego, cambios súbitos en el estado de las cuentas y desbloqueos de skins y packs que nunca habían sido comprados. Jugadores de España y de otros países europeos reportaron en redes sociales que al iniciar sesión se encontraban con balances disparatados, contenido cosmético que jamás habían adquirido y bloqueos repentinos.
Cierre completo de servidores y Marketplace
Ante la magnitud de lo ocurrido, Ubisoft decidió actuar con contundencia. Poco después de detectar la actividad anómala, la compañía anunció en X/Twitter el cierre temporal de los servidores de Rainbow Six Siege en todas las plataformas, así como la suspensión del Marketplace interno, donde los jugadores compran, venden e intercambian objetos; un problema similar a la brecha en la extensión de Trust Wallet que afectó a usuarios y activos digitales.
El apagón afectó tanto al juego principal como a los sistemas asociados, de modo que ni los usuarios de PC ni los de consolas pudieron conectarse. La web de estado de los servicios recogía el incidente como un “apagón no planificado” que se prolongó durante más de 24 horas, dejando el popular shooter táctico totalmente inaccesible.
La compañía explicó que el cierre se realizaba de forma estrictamente preventiva para poder evaluar el alcance real del ataque, contener cualquier propagación adicional y proteger la integridad de las cuentas. El Marketplace, pieza clave del modelo económico del juego, también quedó congelado.
Mientras tanto, las redes se llenaron de quejas, dudas y memes. Muchos jugadores europeos se preguntaban si perderían el progreso o las compras legítimas, y otros se preocupaban por la posible exposición de datos personales, como ocurre en casos de Instagram pirateado. En foros y comunidades especializadas se multiplicaron las teorías sobre el origen exacto del exploit.
Rollback, restauración del servicio y estado actual del juego
Tras varias horas de silencio informativo, Ubisoft empezó a ofrecer detalles. Primero confirmó el “acceso no autorizado” a sus sistemas y el cierre de servidores y Marketplace, y más tarde anunció la puesta en marcha de un proceso de rollback completo para revertir los efectos del hackeo.
El estudio explicó que estaba devolviendo el juego a un estado anterior al ataque, eliminando cualquier cambio aplicado desde que se explotó la vulnerabilidad. Esto significa que compras, movimientos de créditos, baneos o desbloqueos derivados del hack debían desaparecer una vez completada la operación.
En la madrugada del lunes, Ubisoft comunicó que el rollback se había completado y que los servidores de Rainbow Six Siege volvían a estar operativos para la mayoría de jugadores. Sin embargo, el Marketplace continúa cerrado y seguirá así por tiempo indefinido, mientras se termina de auditar el sistema y se refuerzan las medidas de seguridad.
La empresa ha indicado además que no todos los jugadores verán los mismos efectos inmediatamente. Aquellos que no se conectaron durante el periodo crítico apenas deberían notar cambios, mientras que los que sí iniciaron sesión en plena brecha pueden experimentar ajustes progresivos en su inventario y en su historial de transacciones durante las dos semanas posteriores; quienes noten actividad irregular deberían revisar cómo quitar el hackeo de un celular y comprobar la seguridad de sus cuentas.
Medidas para los jugadores: sin sanciones por usar créditos regalados
Uno de los puntos que más preocupaba a la comunidad era la posibilidad de recibir un ban por gastar los créditos obtenidos durante el ataque. Ubisoft ha sido clara en este aspecto: la compañía no sancionará a los jugadores por haber utilizado la moneda virtual inyectada por los hackers.
En cambio, el estudio está centrando sus esfuerzos en revertir las transacciones ligadas a créditos indebidos. Esto incluye devoluciones de compras realizadas con esa moneda y ajustes en el contenido desbloqueado de forma irregular. El objetivo, según Ubisoft, es que las cuentas de los usuarios queden lo mas parecidas posible al estado anterior al incidente.
Paralelamente, la empresa ha procedido al bloqueo de cuentas claramente implicadas en actividades irregulares, al tiempo que ha desbloqueado perfiles que habían sido restringidos por error como consecuencia del caos generado por el hackeo. Se trata, según la compañía, de un proceso en curso que puede prolongarse mientras se analizan los logs y se cruzan datos.
Ubisoft asegura que mantiene abierta una investigación técnica interna para determinar con precisión cómo se produjo el acceso no autorizado, qué sistemas se vieron afectados y qué medidas adicionales deben aplicarse para evitar que una situación similar vuelva a repetirse.
Más allá del hack: dudas sobre la seguridad de Ubisoft
El ataque a Rainbow Six Siege llega en un momento delicado para Ubisoft. El juego, lanzado originalmente en 2015, sigue siendo uno de los shooters tácticos de referencia y recientemente celebraba su décimo aniversario con nuevas actualizaciones y contenidos. Sin embargo, la estabilidad y seguridad del servicio han quedado en entredicho.
En los últimos años se han reportado distintas brechas relacionadas con datos y herramientas internas de Ubisoft. Informes de grupos como Vx Underground apuntan a intentos de acceso al código fuente y a repositorios internos, así como a casos de ingeniería social y sobornos a personal de soporte, especialmente en centros de atención al cliente externalizados; también han surgido incidentes mediáticos como Crimson Collective afirmó hackear Nintendo, que alimentan la sensación de vulnerabilidad.
Aunque estos episodios no siempre guardan relación directa con el hack reciente de Rainbow Six Siege, contribuyen a generar una sensación de vulnerabilidad persistente alrededor de los servicios online de la compañía francesa. El caso actual, que ha obligado a cortar por completo el acceso al juego, refuerza esa percepción entre los jugadores europeos.
Expertos en ciberseguridad señalan que este tipo de ataques suele combinar exploits técnicos en APIs y servidores con tácticas de ingeniería social que apuntan a trabajadores con acceso privilegiado. Para un título basado en un modelo de juego como servicio y microtransacciones, como Rainbow Six Siege, cualquier fallo en estos puntos se traduce en un impacto inmediato en la economía interna y en la confianza de los usuarios.
Con el servicio principal ya restablecido pero el Marketplace aún bajo llave, Rainbow Six Siege intenta volver poco a poco a la normalidad mientras Ubisoft examina con lupa lo ocurrido. El episodio deja en evidencia lo frágil que puede ser la infraestructura de un juego en línea cuando se combina un alto nivel de exposición, una economía virtual multimillonaria y atacantes capaces de colarse hasta las entrañas del sistema. Para los jugadores de España y del resto de Europa, la sensación es clara: podrán volver a jugar, pero el aviso sobre la importancia de la seguridad en sus juegos favoritos difícilmente se olvidará.
