Acabo de notar algo que probablemente debería preocupar más a Take-Two Interactive de lo que están dejando ver. Rockstar Games fue atacada nuevamente esta semana por ShinyHunters, y honestamente, el patrón aquí empieza a parecer menos ataques aleatorios y más una vulnerabilidad recurrente.

Para quienes no lo recuerdan, ni siquiera es la primera vez que Rockstar lidia con hackers adolescentes. En 2022, Arion Kurtaj — un niño que formaba parte del grupo Lapsus$ — logró entrar en su Slack y filtrar 90 minutos de material preliminar de GTA VI. Kurtaj solo era un adolescente cuando hizo eso. Ahora enfrenta una orden hospitalaria indefinida, pero el daño ya estaba hecho. Rockstar terminó gastando $5 millones y miles de horas de trabajo de empleados solo para recuperarse de esa brecha.

Ahora avancemos a esta semana. ShinyHunters comprometió los servidores de Anodot, (una empresa de monitoreo de terceros), y usó tokens de autenticación robados para acceder a los datos de Rockstar. La fecha límite que establecieron fue el 14 de abril — que ya pasó. Amenazan con filtrar archivos y causar "problemas digitales molestos". Libro de extorsión clásico.

Lo interesante es lo que realmente se filtró. Los archivos en la web oscura contienen principalmente datos de gasto de los usuarios, no detalles del juego. Rockstar lo está manejando con calma, diciendo que fue solo "información no material de la empresa" sin impacto en los jugadores o operaciones. La acción en bolsa cayó durante la preapertura (bajó un 6%) pero se recuperó. Tampoco están pagando el rescate.

Pero aquí está lo importante: GTA VI es enorme. Hablamos de $2 mil millones en costos de desarrollo en casi una década. Se lanza el 19 de noviembre de este año. Take-Two acaba de reportar fuertes números en el tercer trimestre en febrero — las reservas netas alcanzaron los 1.76 mil millones de dólares, un aumento del 28%. Están proyectando reservas récord para el año fiscal 2027, cuando realmente salga GTA VI. Wall Street está observando esto de cerca.

La verdadera pregunta no es sobre esta brecha en particular. Es si hackers adolescentes como Arion Kurtaj mostraron a otros grupos cuán vulnerable es realmente Rockstar. Se dice que ShinyHunters está conectado a una red de hackers anglófonos de entre 16 y 25 años. No son actores sofisticados de estados-nación — son niños que descubrieron cómo entrar. Eso es quizás más preocupante porque significa que la barrera de entrada es más baja de lo que debería ser.

Rockstar despidió a más de 30 empleados recientemente por supuestamente compartir información confidencial, pero el problema de seguridad parece más profundo. Si hackers adolescentes siguen encontrando formas de entrar, eso es un problema sistémico, no solo de personal. Y con GTA VI a punto de lanzarse y toda la proyección fiscal 2027 de Take-Two en juego, pensarías que la seguridad estaría recibiendo más inversión, no menos.

La próxima llamada de resultados es el 15 de mayo. Curioso ver si abordan este patrón o simplemente lo minimizan.