El popular videojuego Rainbow Six Siege de Ubisoft sufrió una grave brecha de seguridad que permitió a los atacantes manipular sistemas internos para prohibir y desbloquear jugadores, alterar feeds de moderación del juego, y otorgar cantidades masivas de moneda virtual y objetos cosméticos a cuentas de todo el mundo.

Los atacantes lograron acceso total al sistema

Según múltiples reportes de jugadores y capturas de pantalla compartidas en línea, los atacantes fueron capaces de:

  • Banear y desbanear jugadores de Rainbow Six Siege
  • Mostrar mensajes falsos de prohibición en el ticker de bans
  • Otorgar aproximadamente 2 mil millones de R6 Credits y Renown a todos los jugadores
  • Desbloquear todos los objetos cosméticos del juego, incluyendo skins exclusivos para desarrolladores

Los R6 Credits son una moneda premium del juego que se vende por dinero real en la tienda de Ubisoft. Basándose en los precios de Ubisoft, 15,000 R6 Credits cuestan $99.99, lo que coloca el valor de 2 mil millones de créditos en aproximadamente $13.33 millones de dólares en moneda virtual distribuida gratuitamente.

Respuesta oficial de Ubisoft

A las 9:10 AM del sábado, la cuenta oficial de Rainbow Six Siege en X confirmó el incidente, declarando que Ubisoft estaba al tanto del problema y que los equipos estaban trabajando para resolverlo.

Poco después, Ubisoft apagó intencionalmente Rainbow Six Siege y su Marketplace interno, indicando que continuaban trabajando en el problema.

«Siege y el Marketplace han sido apagados intencionalmente mientras el equipo se enfoca en resolver el problema», declaró la compañía en una publicación.

En una actualización final, Ubisoft aclaró que los jugadores no serían penalizados por gastar los créditos otorgados, pero que estarían revirtiendo todas las transacciones realizadas desde las 11:00 AM UTC.

La compañía también estableció que Ubisoft no generó los mensajes vistos en el ticker de bans y que el ticker había sido deshabilitado previamente.

Rumores de una brecha mucho mayor

Afirmaciones no verificadas indican que ocurrió una brecha mucho más grande dentro de la infraestructura de Ubisoft.

Según el grupo de investigación de seguridad VX-Underground, actores de amenazas afirmaron haber vulnerado los servidores de Ubisoft utilizando una vulnerabilidad recientemente revelada de MongoDB denominada «MongoBleed».

Rastreada como CVE-2025-14847, la falla permite a atacantes remotos no autenticados filtrar la memoria de instancias MongoDB expuestas, exponiendo credenciales y claves de autenticación. Ya se ha lanzado un exploit público PoC que busca secretos en servidores MongoDB expuestos.

Múltiples grupos de amenazas involucrados

VX-Underground reporta que múltiples grupos de amenazas no relacionados pueden haber atacado a Ubisoft:

  • Un grupo afirma haber explotado un servicio de Rainbow Six Siege para manipular prohibiciones e inventario del juego sin acceder a datos de usuario
  • Un segundo grupo supuestamente explotó una instancia MongoDB usando MongoBleed para pivotar hacia los repositorios Git internos de Ubisoft, afirmando robar un gran archivo de código fuente interno desde los años 1990 hasta el presente
  • Un tercer grupo afirma haber robado datos de usuarios de Ubisoft vía MongoBleed y está intentando extorsionar a la compañía para que pague un rescate
  • Un cuarto grupo disputa algunas de estas afirmaciones, declarando que el segundo grupo había tenido acceso al código fuente de Ubisoft durante un tiempo

Situación actual y verificación

BZDNews no ha podido verificar independientemente ninguna de estas afirmaciones, incluyendo si MongoBleed fue explotado, si se accedió a código fuente interno, o si se robaron datos de clientes.

Por el momento, solo sabemos que Ubisoft ha confirmado el abuso dentro del juego en Rainbow Six Siege, y no hay evidencia pública de una brecha mayor.

Los servidores del juego permanecen inactivos mientras Ubisoft continúa trabajando hacia la restauración completa del servicio. La compañía no ha emitido una declaración formal sobre el incidente y no ha respondido a solicitudes de comentarios sobre cómo ocurrió la brecha.

Impacto económico y técnico

Esta brecha representa uno de los incidentes más significativos en la industria de videojuegos en términos de valor monetario virtual distribuido gratuitamente. La capacidad de los atacantes para manipular sistemas internos de moderación y otorgar contenido premium masivamente sugiere un compromiso profundo de los sistemas backend del juego.

El incidente destaca las vulnerabilidades potenciales en los sistemas de gestión de juegos en línea y la importancia de securing infrastructure que maneja tanto datos de usuarios como activos virtuales de alto valor.

La investigación continúa mientras la comunidad de jugadores y expertos en seguridad esperan más detalles sobre el alcance completo de esta brecha sin precedentes.

Fuente

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí