Ubisoft se ha visto obligada a desconectar el servicio, revertir sistemas completos y lanzar un proceso de recuperación sin calendario definido, después de que un ataque permitiera la distribución masiva de créditos y el acceso a funciones reservadas a desarrolladores.
Tom Clancy’s Rainbow Six Siege, uno de los shooters tácticos más relevantes de la última década, atraviesa así uno de los episodios más delicados desde su lanzamiento en 2015. El videojuego, que durante años ha mantenido una base sólida de jugadores gracias a su enfoque cooperativo y competitivo, afronta ahora un problema que va más allá del equilibrio jugable y pone el foco en la robustez de su infraestructura tecnológica.
Un ataque con privilegios de desarrollador
El incidente se desencadenó tras detectarse una actividad anómala en los servidores del juego, que derivó en el cierre completo del servicio apenas media hora después del primer aviso oficial. Según la información conocida, hasta cuatro atacantes diferentes han logrado explotar vulnerabilidades del videojuego que les ha otorgado permisos equivalentes a los de un Game Master o un desarrollador interno. De este modo, pudieron modificar inventarios, acceder a contenidos restringidos y alterar de forma masiva la economía del juego.
Como consecuencia directa, miles de jugadores recibieron cantidades desproporcionadas de créditos R6, en algunos casos cifradas en cientos de miles de millones, además de aspectos y objetos que no estaban destinados al público general. Asimismo, se registraron expulsiones automáticas que no habían sido activadas por Ubisoft, lo que incrementó la confusión entre la comunidad. La compañía confirmó posteriormente que estas sanciones no formaban parte de sus sistemas oficiales y que serían revertidas.
El impacto obligó también a desactivar el Marketplace del juego, un elemento clave en el ecosistema económico de Siege, donde los jugadores compran y venden objetos cosméticos. Esta medida buscó frenar una posible distorsión irreversible del sistema de compraventa y evitar un daño mayor a la integridad de las cuentas.
Más allá del juego: alertas sobre la seguridad de Ubisoft
El episodio no se ha limitado a un único acceso no autorizado. Diversos grupos de hackers aseguraron, en paralelo, haber penetrado en sistemas internos de Ubisoft mediante técnicas como MongoBleed, accediendo presuntamente a instancias de bases de datos y a repositorios internos de código. Algunas de estas afirmaciones incluyen la supuesta extracción de fragmentos relevantes del código fuente utilizado por la compañía desde hace décadas, aunque Ubisoft no ha confirmado oficialmente este extremo.
Además, otros actores afirmaron haber exfiltrado datos de usuarios con fines de extorsión, mientras que versiones contradictorias entre distintos grupos han añadido más ruido a un escenario ya de por sí complejo.
Proceso de reversión y reapertura sin fecha
Tras el cierre de los servidores, Ubisoft comunicó que el restablecimiento del servicio no consistiría en una simple reactivación. La compañía confirmó el inicio de una reversión completa de los sistemas, orientada a deshacer cualquier cambio producido durante el ataque. Este proceso afecta a progresión, inventarios, créditos, sanciones y registros de actividad, con el objetivo de devolver el estado del juego a una situación previa y estable.
Una vez completada esta fase, el equipo técnico iniciará pruebas exhaustivas de control de calidad para verificar la integridad de las cuentas y la efectividad de las correcciones aplicadas. Ubisoft ha subrayado que prioriza la seguridad y la fiabilidad frente a una reapertura apresurada, aunque ello implique prolongar la indisponibilidad del servicio.
Por ahora, no existe una fecha concreta para el regreso de Rainbow Six Siege. La desarrolladora ha pedido paciencia a los jugadores y ha asegurado que ofrecerá nuevas actualizaciones a través de sus canales oficiales conforme avance el proceso.
Si (
No(
