Los servidores de Rainbow Six Siege vuelven a estar operativos tras un fin de semana complicado para Ubisoft Montreal. Un grave incidente de seguridad obligó a la compañía a detener el juego de emergencia y realizar una reversión completa de datos (rollback) después de que un ataque permitiera a los intrusos manipular cuentas de usuario y alterar drásticamente la economía del título.
El problema comenzó el pasado sábado, 27 de diciembre, cuando una brecha de seguridad dio acceso a los atacantes a sistemas de administración críticos del shooter. Los intrusos lograron sortear las barreras de protección del juego, obteniendo capacidades habitualmente reservadas al equipo de desarrollo. Entre las acciones reportadas, los atacantes pudieron bloquear y desbloquear usuarios a voluntad, enviar mensajes personalizados a la comunidad y liberar todos los elementos cosméticos del juego.
Una inyección económica sin precedentes
Lo que convirtió este ataque en una situación insostenible fue la manipulación de las divisas virtuales. Los responsables del hackeo otorgaron a cada jugador la cifra de 2.000 millones de créditos R6 y Renombre.
Para poner en perspectiva la magnitud de esta cifra, el impacto económico teórico es astronómico. Teniendo en cuenta que Ubisoft comercializa paquetes de 15.000 créditos por un precio de 99,99 euros, el valor real de la «donación» forzosa a cada cuenta equivaldría a unos 13,32 millones de euros. Evidentemente, una inyección de capital de este calibre destruye cualquier equilibrio en la economía interna del videojuego, haciendo inviable su continuidad sin medidas drásticas.
Ante este escenario, al equipo de Ubisoft Montreal se le ha atragantado el fin de semana. La compañía reaccionó cerrando tanto los servidores de juego como el Marketplace para contener la hemorragia de datos y divisas. En su página de soporte, la desarrolladora pedía calma:
«Estamos investigando algunos problemas. Gracias por tu paciencia».
La solución: vuelta al pasado
Tras más de 24 horas de incertidumbre, Ubisoft ha confirmado que la solución técnica ha pasado por ejecutar un rollback. Esta medida consiste en restaurar la base de datos del juego a un estado anterior al momento del ataque. En la práctica, esto significa que cualquier progreso, transacción o cambio realizado durante el periodo afectado ha desaparecido. El objetivo es garantizar la integridad de las cuentas y que el saldo de los jugadores vuelva a ser el legítimo.
La compañía ha querido aclarar varios puntos importantes para tranquilizar a su base de usuarios:
- Sin sanciones: No se bloqueará a ningún jugador por haber gastado los créditos recibidos durante el hackeo, ya que la reversión elimina esas acciones.
- Mensajes falsos: Se ha alertado sobre una oleada de mensajes dentro del juego que no han sido enviados por fuentes oficiales.
- Baneos independientes: Ubisoft ha especificado que las recientes expulsiones vinculadas a R6 ShieldGuard, el sistema antitrampas actualizado recientemente, no tienen relación con este incidente de seguridad.
Contexto del incidente
Este contratiempo llega en un momento sensible para Rainbow Six Siege, que se encuentra celebrando su décimo aniversario. El título recibió hace pocos meses la actualización Rainbow Six Siege X, descrita por la propia editora como «la mayor evolución en la historia de Siege», y acababa de integrar el parche Y10S4.1 con ajustes menores.
A día de hoy, lunes 29 de diciembre, el proceso de reversión se ha completado y los servidores ya están abiertos al público. Sin embargo, el mercado de intercambio de objetos (Marketplace) permanece cerrado hasta nuevo aviso mientras se realizan pruebas exhaustivas de control de calidad. Por el momento, se desconoce la autoría del ataque que ha puesto en jaque la seguridad de uno de los juegos competitivos más longevos del mercado.
