AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**Fuga de datos en Rockstar Games: ShinyHunters filtra información robada tras incidente en Anodot**

admin

### 1. Introducción

Rockstar Games, uno de los gigantes en el desarrollo de videojuegos, ha confirmado una grave brecha de datos derivada de un incidente de seguridad que afectó a Anodot, proveedor de servicios de análisis de datos. La situación se ha visto agravada por la publicación de los datos robados por el grupo de extorsión ShinyHunters en su propio portal de filtraciones, lo que pone en jaque no solo a la compañía, sino también a su cadena de suministro tecnológica y a la confidencialidad de sus operaciones.

### 2. Contexto del Incidente

El incidente tiene su origen en una intrusión sufrida por Anodot, partner de Rockstar Games especializado en soluciones de Business Intelligence y monitorización basada en IA. Pocos días después de que Anodot revelase un acceso no autorizado a sus sistemas, la amenaza se materializó: la banda ShinyHunters, conocida en el ámbito del cibercrimen por ataques previos a empresas como Microsoft, Tokopedia y AT&T, hizo públicos casi 4 GB de datos presuntamente sustraídos de los sistemas de Rockstar Games.

ShinyHunters opera en el modelo “double extortion”: primero exige un rescate a la víctima y, en caso de negativa, expone la información en foros o sitios dedicados al doxing. El grupo utiliza redes onion y canales de Telegram para difundir su material y negociar con posibles compradores secundarios de la información.

### 3. Detalles Técnicos

La brecha se ha atribuido a una vulnerabilidad en la gestión de credenciales y permisos en la infraestructura de Anodot, aunque aún no se ha asignado un CVE oficial. Fuentes próximas a la investigación mencionan la explotación de APIs expuestas y credenciales comprometidas a través de técnicas de spear phishing y acceso inicial mediante credenciales filtradas en la dark web.

**Vectores de ataque y TTPs identificados:**

– **Técnica de acceso inicial:** Uso de credenciales válidas (T1078, MITRE ATT&CK).
– **Movimiento lateral:** Acceso a recursos compartidos y pivoting hacia servicios en la nube.
– **Exfiltración de datos:** Uso de herramientas como rclone y scripts personalizados para transferir paquetes comprimidos a servidores controlados por ShinyHunters.
– **Persistencia:** Presunto despliegue de webshells y backdoors para mantener el acceso mientras se preparaba la filtración.

**Indicadores de compromiso (IoC):**
– IPs asociadas a TOR y VPNs comerciales.
– Hashes de archivos comprimidos con nomenclatura interna de Rockstar Games.
– Logs de acceso anómalos a servicios de Anodot.

**Herramientas utilizadas:** No se ha confirmado el uso de frameworks como Metasploit o Cobalt Strike en esta campaña específica, pero sí se han identificado scripts de automatización para la exfiltración y el empaquetado de datos.

### 4. Impacto y Riesgos

La filtración afecta a cientos de gigabytes de información interna, incluyendo documentación técnica, datos de empleados, códigos fuente parciales y correspondencia confidencial. Se estima que la fuga compromete, al menos, a un 30% de la plantilla de Rockstar a nivel global y afecta a proyectos en desarrollo aún no anunciados públicamente.

Desde el punto de vista económico, Rockstar Games podría enfrentarse a sanciones bajo el RGPD debido a la exposición de datos personales, que según primeras estimaciones podrían oscilar entre los 2 y los 4 millones de euros. Además, la reputación de la compañía queda seriamente dañada, con potenciales consecuencias para acuerdos comerciales y futuros lanzamientos.

### 5. Medidas de Mitigación y Recomendaciones

Las acciones inmediatas recomendadas incluyen:

– **Rotación urgente de credenciales** en todos los sistemas conectados a Anodot.
– **Auditoría exhaustiva de logs** de acceso y monitorización de actividad sospechosa, especialmente en entornos cloud y SaaS.
– **Segmentación de redes** para limitar el alcance de futuros movimientos laterales.
– **Despliegue de EDR/NDR** (Endpoint/Network Detection and Response) para la detección de patrones anómalos.
– **Simulación de phishing** y formación continua a empleados para reforzar la concienciación sobre amenazas de ingeniería social.
– Revisión de contratos y acuerdos de tratamiento de datos con proveedores, en cumplimiento estricto de NIS2 y RGPD.

### 6. Opinión de Expertos

Expertos en ciberseguridad como Fernando Díaz, Director Técnico de Ciberinteligencia en S2 Grupo, subrayan que “la dependencia de socios tecnológicos externos multiplica los vectores de riesgo”. Según Díaz, “la falta de controles robustos y revisiones periódicas en la cadena de suministro facilita ataques de tercer nivel, que son cada vez más frecuentes y complejos”.

Por su parte, el analista senior Marta Serrano de ElevenPaths recalca la capacidad de ShinyHunters para combinar técnicas clásicas de ingeniería social con automatización y exfiltración avanzada, lo que les permite escalar rápidamente el impacto de sus campañas.

### 7. Implicaciones para Empresas y Usuarios

Para las empresas, este incidente recalca la importancia de auditar los accesos de terceros y mantener una visibilidad total sobre la transferencia de datos sensibles. Los administradores de sistemas y analistas de SOC deben revisar de inmediato las integraciones API y reforzar los controles de acceso basado en roles (RBAC).

Los usuarios finales, especialmente empleados de Rockstar y partners, deben extremar la precaución ante posibles campañas de phishing dirigidas con datos filtrados, así como monitorizar la posible publicación de información personal en foros clandestinos.

### 8. Conclusiones

La brecha en Rockstar Games, facilitada por el compromiso de su proveedor Anodot y explotada por el grupo ShinyHunters, pone de manifiesto la urgencia de fortalecer la seguridad en la cadena de suministro digital. El incidente no solo impacta a la compañía, sino que sienta un peligroso precedente para el sector del entretenimiento digital y cualquier organización dependiente de terceros para la gestión de datos críticos.

La adopción de estrategias proactivas de ciberseguridad, combinadas con un enfoque zero trust y la colaboración estrecha con partners, será clave para mitigar el riesgo de incidentes similares en el futuro.

(Fuente: www.bleepingcomputer.com)