Rockstar Games hackeada por ShinyHunters: 78 millones de registros filtrados a través de Anodot (y qué pedo con tu cuenta)

El 11 de abril de 2026, ShinyHunters publicó en su sitio de dark web un mensaje que no deja margen a la interpretación: “Rockstar Games! Your Snowflake instances were compromised thanks to Anodot.com. Pay or leak.” Tres días después, cuando el deadline era el 14, los datos salieron el 13. Un día antes. Con el mensaje de cierre: “How does it feel to be the headline?”

Así que esto ya pasó. No es un rumor ni un “supuesto hack”. Rockstar Games confirmó oficialmente la brecha, aunque la quiso suavizar con el lenguaje corporativo de siempre: “una cantidad limitada de información no material de la empresa fue accedida en conexión con una brecha de terceros”. Y sí, técnicamente no mintieron. Pero hay mucho más qué contar.

Ojo: este incidente es completamente separado a la noticia sobre la fecha de lanzamiento de GTA VI. Son dos cosas distintas que pasaron en la misma semana. Este artículo es solo sobre el hack.

Cómo entró ShinyHunters: el pedo de Anodot

Aquí está lo interesante desde el punto de vista técnico. ShinyHunters no entró directo a los servidores de Rockstar. Entraron por la puerta de servicio: Anodot.

Anodot es una plataforma SaaS especializada en monitoreo de costos de nube, análisis de datos en tiempo real y detección de anomalías en infraestructura. La onda de Anodot es que se conecta a los entornos de nube de sus clientes, incluyendo instancias de Snowflake, Amazon S3 y Amazon Kinesis, para extraer métricas y generar reportes de costo y rendimiento.

El problema: para hacer eso, Anodot necesita guardar los tokens de autenticación de cada cliente. Credenciales de acceso reales.

Los atacantes comprometieron los sistemas internos de Anodot, extrajeron esos tokens, y los usaron para hacerse pasar por el servicio legítimo de monitoreo dentro del entorno Snowflake de Rockstar. Sin necesitar explotar una vulnerabilidad de Snowflake. Sin tocar directamente la infraestructura de Rockstar. Solo: “tengo las llaves, entro”.

Lo más preocupante: según TechCrunch, Anodot dejó a más de una docena de empresas comprometidas enfrentando extorsión. Rockstar es la más visible, pero no es la única víctima. Y el 4 de abril, varios días antes de que saliera la noticia, Anodot ya reportaba interrupciones en sus conectores de Snowflake, S3 y Kinesis. Las señales estaban ahí.

Qué hay en el leak: datos chidos pero no lo que esperabas

78.6 millones de registros. 8.1 GB en archivos CSV comprimidos. Suena masivo. Y lo es. Pero el contenido es… específico.

Lo que ShinyHunters publicó incluye:

• Datos de ingresos y métricas financieras de GTA Online y Red Dead Online
• Reportes de KPI diarios y rendimiento por región
• Datos de redención de moneda virtual (Tiburones de Dinero y demás)
• Información de tickets de soporte de Zendesk
• Activos de juego y, según algunas fuentes, código fuente del sistema anti-cheat
• Reportes de analytics internos en batch

El dato más impactante del leak: GTA Online genera aproximadamente 1.3 millones de dólares por día (específicamente $1,319,322 diarios según datos entre septiembre 2025 y abril 2026). Red Dead Online, en comparación, genera “mucho, mucho menos”. Eso ya lo sabía todo el mundo de forma intuitiva, pero ahora es dato oficial filtrado, involuntariamente, por los propios hackers.

Tan impactante fue la confirmación que las acciones de Take-Two Interactive subieron de ~$202 a ~$207 dólares por acción el día del leak. La bolsa básicamente dijo: “oigan, un millón de dólares al día está una chimba”. Los inversionistas leyeron el leak como una validación del modelo de negocios.

Lo que NO hay en el leak: tu cuenta está bien (por ahora)

Esto es lo que más le importa a los que tienen cuenta de Rockstar Games Social Club en México:

NO se filtraron:

• Credenciales de Social Club (usuario y contraseña)
• Contraseñas de ningún tipo
• Información personal identificable (nombre, correo, dirección)
• Datos de tarjeta de crédito o pago
• Código fuente de GTA VI
• Footage o material inédito de GTA VI

Rockstar lo confirmó y hasta ahora no hay evidencia que contradiga eso. Los 78.6 millones de “registros” son datos de analytics y métricas operativas, no una base de datos de usuarios. Es información interna de negocio, no un dump de cuentas de jugadores.

Dicho esto: si tienes una cuenta de Social Club desde hace años y usas la misma contraseña en varios servicios, este es el pretexto perfecto para cambiarla. No porque esté en riesgo directo, sino porque es buena práctica. Activa el doble factor de autenticación si no lo tienes. Y ya.

ShinyHunters: quiénes son estos weyes

Si este nombre te suena, es porque tienen historial. ShinyHunters lleva activo desde aproximadamente 2020, y su lista de víctimas es larga: Ticketmaster, AT&T, Cisco, Telus, Wattpad (270 millones de registros), Microsoft, y docenas más.

Según Security Affairs, ShinyHunters no ataca infraestructura directamente. Su especialidad es meterse por APIs, identidades comprometidas, integraciones de SaaS y proveedores terceros. Vishing, ingeniería social, robo de credenciales de plataformas como Salesforce u Okta. Encuentran el eslabón más débil de la cadena y jalan de ahí.

En marzo de 2026, apenas un mes antes de esto, corrieron una campaña similar usando integraciones de Salesforce comprometidas: reclamaron acceso a más de 400 empresas y publicaron datos de 26 de ellas.

Están conectados, de forma informal, con la red conocida como “the Com”, jóvenes de habla inglesa con motivación financiera. También tienen vínculos conocidos con Lapsus$, el grupo responsable del leak masivo de GTA VI en 2022.

Irónicamente, Rockstar lleva siendo víctima de este ecosistema desde hace años. Primero el hack de Lapsus$ con 90 videos de gameplay de GTA VI. Ahora ShinyHunters con el Snowflake de Anodot. Y aquí vale preguntarse: ¿cuántos de los proveedores de servicios que usa un estudio grande como Rockstar tienen acceso profundo a su infraestructura con tokens que nadie audita regularmente?

Esto no es un problema solo de Rockstar. Es un problema sistémico de cómo la industria del gaming maneja la seguridad de su cadena de suministro de software, algo que ya hemos visto en otras industrias. Y como mencionamos cuando analizamos el escándalo de Krafton con los creadores de Subnautica 2, los estudios grandes no necesariamente tienen prácticas más maduras que los estudios indie.

Qué deberían aprender las empresas (y los jugadores) de esto

El vector de ataque aquí no fue un zero-day espectacular. Fue un proveedor de monitoreo con acceso privilegiado cuyos tokens de autenticación no estaban suficientemente protegidos ni rotados. Eso es básico de seguridad empresarial.

Para los jugadores en México con cuenta de Social Club: sin acción urgente requerida. Pero si les interesa el tema de ciberseguridad en gaming, el patrón de el mercado negro de claves Steam y cómo los datos de usuarios se mueven en ecosistemas poco vigilados es parte del mismo problema estructural: la industria subestima sistemáticamente el riesgo de terceros con acceso a sus datos.

Rockstar no pagó. Los datos salieron de todas formas. La lección para otras empresas: pagar el rescate no garantiza nada, pero tampoco sirve de mucho presumir que “no hubo impacto material” cuando 78.6 millones de tus registros internos ya están circulando en foros de dark web.

¿Crees que la industria del gaming necesita regulación más seria en materia de ciberseguridad? ¿O que los estudios deberían ser más transparentes cuando sus proveedores fallan? Déjalo en los comentarios.

Fuentes

• ShinyHunters Claims Rockstar Games Snowflake Breach via Anodot - HackRead
• Rockstar hackers publish 78.6 million stolen records - TechRadar
• Hack at Anodot leaves over a dozen breached companies facing extortion - TechCrunch
• Rockstar Games confirms data breach - Bitdefender
• ShinyHunters claim the hack of Rockstar Games - Security Affairs
• Rockstar Stock Goes Up After Hackers Leak GTA Online Revenue Numbers - Kotaku
• ShinyHunters claims Rockstar Games data breach via Snowflake and Anodot - SC Media