Rockstar Games: Filtración del Código Fuente de GTA 5

Se dio a conocer que en la víspera de Navidad, se produjo una filtración del código fuente de Grand Theft Auto 5, aproximadamente un año después de que individuos relacionados con la amenaza conocida como Lapsus$ llevaran a cabo intrusiones en los sistemas de Rockstar y sustrajeran información empresarial.

Los enlaces para descargar el código fuente se compartieron a través de diversos canales, entre ellos Discord, una página web en la dark web, y un canal de Telegram que previamente había sido utilizado por estos ciberdelincuentes para divulgar datos previamente sustraídos a Rockstar.

En una publicación realizada en un canal de Telegram especializado en filtraciones relacionadas con Grand Theft Auto, el administrador, identificado como 'Phil', compartió enlaces al código fuente robado y también compartió una captura de pantalla que mostraba el contenido de una de las carpetas.

Te podrá interesar:  Explorando los 7 Grupos de Hackers Más Temidos en 2023

Adicionalmente, el administrador del canal rindió homenaje a Arion Kurtaj, un hacker vinculado a Lapsus$, quien previamente había difundido material anticipado del juego Grand Theft Auto 6 bajo el seudónimo 'teapotuberhacker'. Kurtaj fue recientemente sentenciado a una internación indefinida en un hospital del Reino Unido debido a su participación en ataques de piratería contra Rockstar y Uber.

En el año 2022, la empresa Rockstar Games fue objeto de un ciberataque perpetrado por miembros del notorio grupo Lapsus$, quienes lograron acceder al servidor interno de Slack de la compañía, así como a su sistema de wiki Confluence. En ese momento, los atacantes afirmaron haber sustraído el código fuente y los recursos de GTA 5 y GTA 6, incluyendo una versión de prueba de GTA 6. Parte de esta información robada se divulgó en foros y canales de Telegram como prueba de sus acciones.

En 2022, un hacker estaba ofreciendo el código fuente de GTA V a la venta en Telegram

De acuerdo con el grupo de investigación de seguridad vx-underground, mantuvieron conversaciones con el individuo que difundió el código en Discord, quien afirmó que la filtración se produjo antes de lo planeado. La motivación declarada por este individuo fue la de desenmascarar a aquellos que estafaban en la comunidad de modding de GTA V al afirmar tener acceso al código fuente del juego.

Aunque la autenticidad de la filtración, que aparenta ser el código fuente legítimo de GTA 5, fue examinada, no pudo ser verificada de manera independiente. 

Podría interesarte leer:  Descubriendo los canales en Telegram de la Dark Web

Los hackers de Lapsus$

Los hackers de Lapsus$ son conocidos por su experiencia en la realización de ataques de ingeniería social y el intercambio de tarjetas SIM para infiltrar redes corporativas. Han perpetrado ataques contra empresas como Uber, Microsoft, Okta, Nvidia, Mercado Libre, T-Mobile, Ubisoft, Vodafone y Samsung, entre otros. En algunos casos, intentaron extorsionar a estas empresas para evitar la divulgación de los datos sustraídos, que en muchas ocasiones incluían código fuente y datos de clientes.

El éxito de estos ataques llevó a la Junta de Revisión de Seguridad Cibernética del Departamento de Seguridad Nacional (DHS) a analizar sus tácticas y compartir recomendaciones con el objetivo de prevenir futuros ataques similares.

A pesar de que el grupo Lapsus$ ha estado menos activo desde la detención de algunos de sus miembros, se cree que algunos de ellos están actualmente involucrados en el colectivo de piratería conocido como Scattered Spider. Este grupo utiliza tácticas similares, como la ingeniería social, el phishing, la suplantación de identidad en la autenticación de dos factores y ataques de intercambio de tarjetas SIM para obtener acceso inicial a las redes de grandes organizaciones.