La noticia de la semana pasada -y quizás del año- fue el hackeo de Rockstar Games y la filtración de materiales de Grand Theft Auto 6, ambos, nombres sumamente importantes en la industria de los videojuegos.
Más allá de la confirmación sobre su veracidad, poco se sabe con certeza sobre el método, los motivos y las consecuencias de esta violación a la seguridad de una de las compañías más herméticas del mundo. Dicho eso, pudimos contactar a un experto en ciberseguridad, para darte una mejor idea de lo que pasó y sus implicaciones.
José Luis Martínez Loya es gerente de arquitectura de ciberseguridad y su tarea es, precisamente, vigilar los activos informáticos de empresas de talla internacional.
Su primera reacción, al enterarse de este asunto, fue preguntarse por qué Rockstar habría decidido mantener sus servicios en línea operando. El comunicado del estudio descarta interrupciones en los servicios, pero en el instante que el hackeo se vuelve evidente, tú desconoces el origen, el alcance, si se llevaron exclusivamente footage o también código, explicó José Luis. Con ello en mente, lo más lógico es cerrar todo, como en su momento lo hizo Sony, cuando le robaron películas. Lo siguiente es dejar a tu área de operaciones -algo así como el CSI del departamento de ciberseguridad-, empezar a rastrear la fuente de la intrusión.
A Message from Rockstar Games pic.twitter.com/T4Wztu8RW8
— Rockstar Games (@RockstarGames) September 19, 2022
Si el hackeo siguió el mismo modus operandi que el de Uber, lo que ocurrió fue que las credenciales de Slack de un empleado de Rockstar fueron comprometidas vía phishing o malware, y después vendidas al perpetrador quien, acto seguido, las habría usado para acceder a la plataforma corporativa y el resto es historia. "Básicamente, consiste en explotar el eslabón más frágil de la cadena: las personas", nos dijo José Luis. De hecho, se llegó a hablar de que hubiera también un empleado despechado como cómplice, y vaya que Rockstar tiene tela de donde cortar de GTA 5 a GTA 6, pero incluso si fue sido así, parece que el autor material fue un especialista.
Una filtración así, no necesariamente significa desgracia
De acuerdo con la información disponible, el hacker con el sobrenombre teapotuberhacker habría obtenido 3 GB de información, entre ella, decenas de vídeos de GTA 6 en estado prematuro. ¿Para qué? Bueno, aquí viene una parte inquietante. De acuerdo con nuestro experto, es probable que aún no hayamos visto la totalidad de los materiales comprometidos.
"Son grupos muy bien organizados y financiados. Es una industria muy redituable, no solamente un hacker", explicó Martínez Loya. A veces, incluso tienen el soporte de gobiernos como el chino o el ruso, añadió, y la meta no es satisfacer tu morbo por ver el juego, sino extorsionar sistemáticamente a las compañías, chantajearlas con la amenaza de filtración de otros materiales. El origen de este tipo de ataque se conoce como Advanced Persistent Threat o ATP. En este caso, se supone que Teapotuberhacker manifestó, inmediatamente, su deseo de que un empleado de Take-Two o Rockstar se pusiera en contacto con él o ella, lo que daría soporte a la teoría de que busca negociar.
Cortar cabezas siempre es una posibilidad
Ahora bien, las imágenes ya están allá afuera, así como un buen número de líneas de código. ¿Qué pasa si realmente se filtró el código fuente completo? Bueno, de primera instancia, el juego como tal, se vuelve más vulnerable a futuras intrusiones, pero el otro asunto es que esos unos y esos ceros, son la receta para todas las posibles innovaciones de GTA 6, y si estas se leakean, tu competencia tiene acceso a ellas. Así de simple.
Nuestro experto nos dijo que, comúnmente, estas líneas de código están protegidas por leyes de Propiedad Intelectual -de hecho, sabemos de una tecnología de NPCs que Rockstar suscribió ante la oficina de patentes hace algún tiempo-, pero pese a ello, es un escenario de pesadilla. Nosotros imaginamos a otras compañías o estudios haciendo modificaciones menores para evadir temas de derechos, pero copiando la esencia de lo filtrado. Incluso, si no nos falla la memoria, Warner enfrentó polémica por patentar el sistema Nemesis de Middle-earth.
Lo que sigue ahora es que Take-Two se coordine con el FBI y el Departamento de Justicia de Estados Unidos para tratar de dar con el supuesto responsable, quien ya parece acumular múltiples víctimas de alto perfil. En cuanto al directivo de ciberseguridad de Rockstar, uno pensaría que lo siguiente fuera el despido, pero José Luis nos dijo que ese ya no siempre es el caso, pues las compañías dan por hecho que habrá una filtración eventualmente, pero lo que sí se evalúa es la respuesta ante el ataque. Como quiera que sea, cortar cabezas siempre es una posibilidad.
Por lo concerniente a la perspectiva de los desarrolladores, lo que sabemos es que, cuando menos en algunos estudios importantes enviaron correos internos advirtiendo sobre lo ocurrido en Rockstar, pero curiosamente, una filtración así, no necesariamente significa desgracia… bueno, depende.
Todos pierden... excepto el hacker
En el caso de un juego como The Last of Us Parte II, estuvo el hecho de que se filtraran detalles clave de la trama, lo cual definitivamente fue destructivo, pero hay varias maneras de ver esto. Uno de los desarrolladores con los que tenemos contacto en Norteamérica, cuyo juego saldrá a fines de año, y que por lo mismo prefirió no ser nombrado, nos comentó que sí, es natural que la gente reaccione de forma adversa a una versión inacabada del producto. "Es como un bebé que no se ha terminado de desarrollar", nos dijo, y eso afecta la expectativa que se tiene por el producto, y dará pie a comparaciones. Con Rockstar, la sorpresa es parte de la magia y eso ha quedado estropeado, desde nuestra perspectiva.
También está el lado del código fuente, y "ahí sí está más delicado porque es el código del juego, las mecánicas, probablemente la programación completa en el motor, y eso es peligroso porque pueden hackear todo y hacer otro GTA o un mod de GTA", dijo. Es ahí donde entra la parte realmente desastrosa para una compañía como Take-Two, en un caso como el de GTA.
Dicho eso, hay un lado moderadamente amable y es poder tener una idea anticipada de lo que la gente piensa de lo que estás haciendo, así como estar en boca de todos, dos recursos a los que Rockstar jamás ha recurrido y que realmente jamás ha necesitado, pero que otros seguramente emplean -sí, te estamos viendo a ti Ubisoft-. "La verdad es que, muchas veces, incluso es mejor que se filtren cosas porque la gente hace ruido sobre tu proyecto", nos dijo nuestro contacto. "Definitivamente, como artista, al contrario, me conviene porque muestro un vistazo de lo que llevo, pero para las empresas, una filtración es un problemón, una filtración es una filtración." Vaya, sería como un sneak-peak involuntario.
Queda claro que para Rockstar, el efecto a nivel compañía es adverso, especialmente por el tema del código fuente, y si GTA era ya de antemano un proyecto propenso a retrasos, pues acá podríamos estar ante uno más, a pesar de que el juego ni siquiera tiene fecha de lanzamiento. Y al final nos quedamos con un sabor agridulce. Sí, vimos un poco de GTA 6, pero en una forma menos que ideal, la espera probablemente ahora sea mucho mayor, y la sorpresa, mucho menor. Todos pierden… excepto el hacker.