Hackeo en Rainbow Six Siege otorga decenas de miles de millones de créditos a jugadores y provoca baneos aleatorios

 (shanethegamer.com)
1 puntos por GN⁺ 2025-12-29 | 1 comentarios | Compartir por WhatsApp
  • Rainbow Six Siege de Ubisoft está sufriendo una caída generalizada del servicio en todas las plataformas por un presunto hackeo o exploit a gran escala
  • Los jugadores reportan que reciben decenas de miles de millones de créditos R6 y skins raras exclusivas de desarrollador, o que son baneados sin motivo
  • Ubisoft lo describió como un “incidente del servidor”, pero la comunidad critica duramente a la empresa y plantea sospechas de que está minimizando una brecha de seguridad
  • Algunas cuentas de streamers y usuarios reconocidos también se vieron afectadas, lo que aumenta la preocupación por rollbacks de cuentas y baneos injustos
  • Mientras los servicios clave siguen caídos en todo el mundo, los jugadores deben evitar iniciar sesión y abstenerse de usar sus créditos

Caída total del servicio en Rainbow Six Siege

  • Según la página oficial de estado del servicio de Ubisoft, los servicios clave como autenticación, tienda dentro del juego y matchmaking están caídos en todas las plataformas principales, incluidas PC, PS4, PS5, Xbox One y Xbox Series X|S
    • El estado general de conectividad aparece como “degradado”
    • Ubisoft solo indicó que está investigando el problema y no presentó un plazo de recuperación
  • Debido a la amplitud de la falla, surgieron dudas sobre si se trata de algo más grave que una simple inestabilidad del servidor, incluyendo la posibilidad de una intrusión seria en los sistemas

Respuesta de Ubisoft y rechazo de la comunidad

  • La cuenta oficial de Rainbow Six publicó que “está al tanto de un incidente que afecta al juego y está trabajando para resolverlo”
    • Sin embargo, no mencionó una brecha de seguridad ni un hackeo
  • La comunidad critica a Ubisoft por supuestamente restarle gravedad a la situación
    • Señalan que lo describe como un “problema de servidor” aunque los sistemas centrales parecen haber sido comprometidos
    • Algunos cuestionan que el juego siguiera en línea mientras las cuentas estaban siendo modificadas en tiempo real

Anomalías en las cuentas de jugadores

  • Muchos jugadores reportaron que al iniciar sesión recibieron decenas de miles de millones de créditos R6 y Renown, miles de Alpha Pack y objetos exclusivos de desarrollador como las skins Glacier
  • El feed de baneos dentro del juego quedó contaminado con mensajes aleatorios, y se produjeron casos en los que miles de cuentas fueron baneadas o desbaneadas de forma arbitraria
    • Entre ellas, cuentas de streamers y jugadores conocidos
  • El creador reconocido KingGeorge advirtió que “el juego está completamente roto” y recomendó no iniciar sesión ni gastar créditos

Preocupación por rollbacks y baneos

  • Con los sistemas de autenticación y cuentas aparentemente comprometidos, muchos usuarios esperan que Ubisoft aplique rollbacks de cuentas
  • Sin embargo, algunos también temen baneos injustos
    • Señalan que jugadores que pensaron que el problema era solo un error visual podrían ser sancionados por haber gastado créditos
  • El malestar en la comunidad sigue creciendo por la falta de comunicación clara, y se exige a Ubisoft una explicación transparente

Recomendaciones actuales para los jugadores

  • Hasta que Ubisoft resuelva el problema y revele la causa, se recomienda a los jugadores mantenerse desconectados
    • No iniciar sesión ni usar créditos o Renown
  • Con servicios clave paralizados y cuentas afectadas a nivel global, la respuesta de Ubisoft podría tener un impacto importante en la confianza futura en el juego
  • Ubisoft indicó que la investigación sigue en curso y anticipó más actualizaciones

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-12-29
Comentarios de Hacker News

  • Da pena por los desarrolladores que ahora tienen que volver a trabajar para resolver este problema.
    Varios grupos están afirmando tener distintos exploits basados en MongoBleed.
    Cuesta entender por qué esto no se previó. En cuanto se descubrió la vulnerabilidad, debieron haberla bloqueado de inmediato.

  • Es irónico ver que el anti-cheat funcione bloqueando a los usuarios de Linux para que no puedan jugar.

    • Este cambio está ocurriendo en la base de datos backend del servidor. No tiene nada que ver con cheats del cliente.
      Quienes recibieron créditos no fueron personas que intentaron hackear directamente.
      También existe anti-cheat para Linux, pero las empresas no lo portan porque no quieren dar soporte a las distintas versiones de Linux.
    • Los juegos que usan Easy AntiCheat pueden optar por dar soporte a Linux.
      Por ejemplo, Arc Raiders corre en Linux, pero Fortnite no porque Epic se niega a dar soporte.
      Considerando los comentarios antimonopolio de Tim Sweeney, resulta bastante irónico.
    • Este hack no tiene absolutamente nada que ver con cheats del cliente.
    • El “anti-cheat de kernel” en la práctica parece un rebranding de software para bloquear Linux fuera de Steam Deck.
      En Linux hay funciones de monitoreo entre procesos del mismo usuario, así que, incluso sin un módulo de kernel, un equipo de seguridad bien gestionado puede detener a los hackers.

  • Ubisoft tiene tanta fama de tener una postura anti-consumidor que cuesta simpatizar con ellos, pero esta situación es caótica.
    Al final, parece que el costo lo van a pagar los consumidores.

  • Los apodos usados en los mensajes de ban no eran aleatorios, sino palabras tomadas de letras de canciones.

    • Me hace pensar en la letra “¿podré olvidar que te di la llave?”. Alguien podría haber expuesto una API key.
    • Según el tuit enlazado en el artículo, además de la broma en el feed de bans, también hubo bans aleatorios reales.
    • Usar mensajes globales como meme me recuerda al sistema de rings de Team Fortress 2.
    • En un video que vi hoy también usaban letras de Billie Jean.

  • Da pena que este juego se haya vuelto una cáscara vacía al transformarse en algo centrado en eSports.
    Desde la época de Operation Chimera hasta ceder participación a Tencent, Ubisoft ha pasado por mucho.

    • Hay muchas víctimas de la obsesión con los eSports. League of Legends solo permite ciertos estilos de juego, y Overwatch redujo los equipos de 6 a 5 personas para forzar el meta.
      Hubo incluso un caso en el que borraron el juego original y dejaron solo la nueva versión.
    • Ubisoft sacrificó sus IP para mantener viva la empresa y siguió haciendo juegos de mala calidad. Era un resultado predecible.
    • Fue excelente al inicio de su lanzamiento, pero cuando lo volví a probar recientemente se había convertido por completo en un juego arruinado.

  • Parece que este incidente se originó en una vulnerabilidad de MongoDB.
    Están relacionados el MongoBleed PoC y los resultados del escaneo en Shodan.

  • Según el hilo de vx-underground,
    hay un total de cuatro grupos de hackers involucrados.

    • El primer grupo explotó el servicio de Rainbow Six Siege para ejecutar bans, modificar inventarios y regalar moneda del juego. No tocó datos de usuarios y repartió créditos por un valor aproximado de 340 billones de dólares.
    • El segundo grupo afirma que usó MongoBleed para acceder al repositorio Git interno de Ubisoft y robar código fuente y SDK desde los años 90.
    • El tercer grupo asegura haber extraído datos de usuarios y estar haciendo extorsión por rescate, pero no está claro si es verdad.
    • El cuarto grupo afirma que el segundo está mintiendo y que ya tenía acceso al código desde mucho antes.
    • Sigue siendo un misterio quién filtró realmente el código fuente y qué relación tiene cada grupo con los demás.
    • Da pena pensar que empleados de Ubisoft probablemente fueron llamados a trabajar en pleno feriado.
    • Todo esto parece una comedia de espionaje, con varios hackers estorbándose entre sí.
    • La cifra de 340 billones de dólares equivale a 3.4 veces el PIB mundial. Eso significa que accesorios de armas hechos de píxeles valen más que la producción anual de toda la humanidad.
    • El siguiente episodio bien podría llamarse “Tales from Cyberspace” por lo caótico de la historia.
    • Como ex empleado de Ubisoft, diría que por la estructura de la red interna era casi imposible acceder al código fuente.
      La red operativa (ONBE) y la red de desarrollo están completamente separadas, y no es posible conectarlas sin aprobación previa.
      La mayoría de los proyectos usan Perforce, y el acceso a Git es limitado.
      Últimamente están migrando de AWS a Azure, pero es poco probable que esas políticas de seguridad cambien con facilidad.

  • Este tipo de incidente es una pesadilla para los juegos como servicio.
    Cuando se rompe la confianza en los datos de progreso o en el sistema de bans, recuperar la confianza es mucho más difícil que restaurar el sistema.

  • Este ataque está basado en MongoDB.
    La información relacionada puede verse en el tuit de vx-underground.

  • Se usó la expresión “Prominent Siege creator KingGeorge”, pero no es desarrollador sino streamer y ex jugador profesional.
    “Creator” es un término de la industria que hoy suele referirse a un content creator, y tiene actividad en YouTube, Twitch y Liquipedia.

    • Llamarlo “Prominent” parece un poco exagerado si sus videos de YouTube tienen menos de 1000 vistas.