En el mundo del desarrollo de videojuegos, pocos eventos pueden ser tan perturbadores como la filtración de un código fuente, especialmente cuando se trata de un título tan icónico como "Grand Theft Auto V" (GTA 5). Hace un año, Rockstar Games, el desarrollador detrás de esta exitosa franquicia, sufrió un hackeo significativo que resultó en la filtración del código fuente de GTA 5.
¿Qué es la Filtración de Código Fuente?
Antes de profundizar en el caso específico de GTA 5, es esencial entender qué significa una filtración de código fuente. El código fuente es el conjunto de instrucciones y líneas de código que los desarrolladores escriben para crear un software, en este caso, un videojuego. Cuando este código se filtra, se expone públicamente, permitiendo que cualquier persona con conocimientos técnicos acceda a los secretos más profundos del juego, desde su mecánica hasta posibles vulnerabilidades de seguridad.
El Caso de GTA 5
Se dio a conocer que en la víspera de Navidad, se produjo una filtración del código fuente de Grand Theft Auto 5, aproximadamente un año después de que individuos relacionados con la amenaza conocida como Lapsus$ llevaran a cabo intrusiones en los sistemas de Rockstar y sustrajeran información empresarial.
Los enlaces para descargar el código fuente se compartieron a través de diversos canales, entre ellos Discord, una página web en la dark web, y un canal de Telegram que previamente había sido utilizado por estos ciberdelincuentes para divulgar datos previamente sustraídos a Rockstar.
En una publicación realizada en un canal de Telegram especializado en filtraciones relacionadas con Grand Theft Auto, el administrador, identificado como 'Phil', compartió enlaces al código fuente robado y también compartió una captura de pantalla que mostraba el contenido de una de las carpetas.
Te podrá interesar: Explorando los 7 Grupos de Hackers Más Temidos en 2023
Adicionalmente, el administrador del canal rindió homenaje a Arion Kurtaj, un hacker vinculado a Lapsus$, quien previamente había difundido material anticipado del juego Grand Theft Auto 6 bajo el seudónimo 'teapotuberhacker'. Kurtaj fue recientemente sentenciado a una internación indefinida en un hospital del Reino Unido debido a su participación en ataques de piratería contra Rockstar y Uber.
En el año 2022, la empresa Rockstar Games fue objeto de un ciberataque perpetrado por miembros del notorio grupo Lapsus$, quienes lograron acceder al servidor interno de Slack de la compañía, así como a su sistema de wiki Confluence. En ese momento, los atacantes afirmaron haber sustraído el código fuente y los recursos de GTA 5 y GTA 6, incluyendo una versión de prueba de GTA 6. Parte de esta información robada se divulgó en foros y canales de Telegram como prueba de sus acciones.
En 2022, un hacker estaba ofreciendo el código fuente de GTA V a la venta en Telegram
De acuerdo con el grupo de investigación de seguridad vx-underground, mantuvieron conversaciones con el individuo que difundió el código en Discord, quien afirmó que la filtración se produjo antes de lo planeado. La motivación declarada por este individuo fue la de desenmascarar a aquellos que estafaban en la comunidad de modding de GTA V al afirmar tener acceso al código fuente del juego.
Aunque la autenticidad de la filtración, que aparenta ser el código fuente legítimo de GTA 5, fue examinada, no pudo ser verificada de manera independiente.
Podría interesarte leer: Descubriendo los canales en Telegram de la Dark Web
Los hackers de Lapsus$
Los hackers de Lapsus$ son conocidos por su experiencia en la realización de ataques de ingeniería social y el intercambio de tarjetas SIM para infiltrar redes corporativas. Han perpetrado ataques contra empresas como Uber, Microsoft, Okta, Nvidia, Mercado Libre, T-Mobile, Ubisoft, Vodafone y Samsung, entre otros. En algunos casos, intentaron extorsionar a estas empresas para evitar la divulgación de los datos sustraídos, que en muchas ocasiones incluían código fuente y datos de clientes.
El éxito de estos ataques llevó a la Junta de Revisión de Seguridad Cibernética del Departamento de Seguridad Nacional (DHS) a analizar sus tácticas y compartir recomendaciones con el objetivo de prevenir futuros ataques similares.
A pesar de que el grupo Lapsus$ ha estado menos activo desde la detención de algunos de sus miembros, se cree que algunos de ellos están actualmente involucrados en el colectivo de piratería conocido como Scattered Spider. Este grupo utiliza tácticas similares, como la ingeniería social, el phishing, la suplantación de identidad en la autenticación de dos factores y ataques de intercambio de tarjetas SIM para obtener acceso inicial a las redes de grandes organizaciones.
Te podrá interesar leer: Cuida tus Datos: Evita la Filtración de Información
Conclusión
La filtración del código fuente de GTA 5 es un recordatorio potente de los desafíos de seguridad que enfrenta la industria del videojuego. Mientras Rockstar y otros estudios trabajan para proteger su propiedad intelectual y la seguridad de sus jugadores, este evento sirve como un llamado de atención para toda la industria. Es un equilibrio delicado entre innovar y proteger los activos valiosos, pero es esencial para el futuro de los videojuegos seguros y exitosos.