Rainbow Six Siege (R6) de Ubisoft experimentó una brecha de seguridad que permitió a los atacantes manipular los sistemas internos del juego para banear y desbanear jugadores, alterar los informes de moderación y distribuir enormes cantidades de dinero y artículos cosméticos a cuentas globalmente.
De acuerdo con diversos informes y capturas de pantalla de jugadores compartidas en línea, los cibercriminales lograron:
- Banear y desbanear jugadores en Rainbow Six Siege.
- Mostrar mensajes de baneo falsos en el contador de baneos.
- Otorgar aproximadamente 2 mil millones de créditos R6 y renombre a todos los jugadores.
- Desbloquear todos los artículos cosméticos del juego, incluyendo aspectos exclusivos para desarrolladores.
Los créditos R6 son una moneda premium que se puede adquirir con dinero real en la tienda de Ubisoft. Según los precios de Ubisoft, 15,000 créditos R6 cuestan U$S 99,99, lo que implica que el valor de 2 mil millones de créditos asciende a aproximadamente 13,33 millones de dólares en moneda del juego distribuida de forma gratuita.
A las 9:10 a.m. del sábado, la cuenta oficial de Rainbow Six Siege en X confirmó el incidente, indicando que Ubisoft estaba al tanto de un problema que afectaba al juego y que su equipo trabajaba para resolverlo.
Ubisoft cerró intencionalmente Rainbow Six Siege y su Marketplace poco después, afirmando que aún estaban trabajando en la solución. «Siege y el Marketplace se han cerrado intencionalmente mientras el equipo se centra en resolver el problema», se puede leer en una publicación en X.
En una actualización final, Ubisoft aclaró que no se sancionaría a los jugadores que gastaron los créditos otorgados, aunque revertirían todas las transacciones efectuadas desde las 11:00 a.m. UTC.
La compañía expresó que continúa trabajando para restaurar el juego por completo, pero los servidores permanecen inactivos. Hasta ahora, Ubisoft no ha emitido una declaración formal sobre el incidente ni ha aclarado cómo ocurrió la vulneración.
Asimismo, la empresa ha dejado claro que los mensajes visibles en el ticker de baneos no fueron generados por ellos y que este ya había sido desactivado.
Rumores sobre una brecha más extensa
Afirmaciones no confirmadas sugieren que hubo una vulneración mucho más grave en la infraestructura de Ubisoft.
Según el grupo de investigación de seguridad VX-Underground, cibercriminales aseguran haber accedido a los servidores de Ubisoft utilizando una vulnerabilidad recientemente descubierta en MongoDB, conocida como «MongoBleed«.
VX-Underground informa que varios grupos de amenazas no relacionadas podrían haber atacado a Ubisoft:
- Un grupo sostiene haber explotado un servicio de Rainbow Six Siege para manipular baneos e inventario del juego sin acceder a datos de usuarios.
- Un segundo grupo alega haber utilizado MongoBleed para acceder a los repositorios Git internos de Ubisoft, afirmando haber robado un gran archivo de código fuente desde la década de 1990 hasta el presente.
- Un tercer grupo manifiesta que ha robado datos de usuarios de Ubisoft mediante MongoBleed y está intentando extorsionar a la compañía por un rescate. Un cuarto grupo refuta algunas de estas afirmaciones, señalando que el segundo grupo tuvo acceso al código fuente de Ubisoft durante un periodo.
Aún no se han podido verificar de forma independiente ninguna de estas afirmaciones, ni si se vulneró MongoBleed, si se accedió al código fuente interno o si se robaron datos de clientes.
Por ahora, se confirma únicamente el abuso dentro del juego Rainbow Six Siege y no hay evidencia pública de una brecha de seguridad más amplia.
Fuente: BC
Con Información de blog.segu-info.com.ar