Hackeo masivo en Rainbow Six Siege obliga a Ubisoft a desconectar servidores y revertir datos

Hackeo masivo en Rainbow Six Siege obliga a Ubisoft a desconectar servidores y revertir datos

Durante unas horas, miles de jugadores de Rainbow Six Siege vivieron una situación tan surrealista como inquietante: al iniciar sesión, sus cuentas aparecían repletas de moneda premium, con cifras que alcanzaban los miles de millones de créditos R6. Lo que en un primer momento se interpretó como un error anecdótico o incluso como una broma anticipada del Día de los Inocentes acabó revelándose como uno de los incidentes de ciberseguridad en videojuegos más graves de los últimos años.

La respuesta de Ubisoft no se hizo esperar. Ante la magnitud del problema y el riesgo real de colapso de la economía interna del juego, la compañía francesa optó por una medida drástica: desconectar de inmediato los servidores y preparar una reversión completa de los datos. El objetivo, según confirmó la propia empresa, es proteger la integridad del sistema y restaurar el equilibrio económico de un título que acaba de celebrar su décimo aniversario.

Un hackeo que convirtió a los jugadores en millonarios virtuales

El incidente comenzó cuando numerosos usuarios empezaron a reportar un incremento masivo e inexplicable de su saldo de créditos R6, la moneda premium de Rainbow Six Siege. En muchos casos, las cuentas llegaron a acumular alrededor de dos mil millones de créditos, una cifra que, trasladada al valor real de las microtransacciones, equivaldría a más de 13 millones de euros por jugador.

Este fenómeno no se limitó a un grupo reducido. La afectación fue global y simultánea, lo que rápidamente encendió las alarmas en la comunidad. A diferencia de otros errores económicos puntuales que han afectado a videojuegos como servicio, en esta ocasión no se trataba de un fallo visual o de un desfase temporal, sino de una inyección real de recursos directamente en el backend del juego.

La inflación instantánea amenazaba con destruir por completo el ecosistema económico del shooter táctico. Si los jugadores hubieran podido gastar libremente esos créditos, el mercado interno, incluyendo el Marketplace de compraventa de objetos cosméticos, habría quedado inutilizable durante meses. Por ese motivo, Ubisoft decidió desconectar tanto los servidores del juego como los servicios asociados.

Caos, confusión y mensajes falsos de baneo

Durante las primeras fases del incidente, muchos usuarios intentaron gastar la inesperada riqueza virtual adquiriendo operadores, aspectos cosméticos y otros contenidos premium. Sin embargo, pronto quedó claro que no se trataba de un evento promocional ni de una compensación oficial, sino de una vulneración grave de seguridad.

La situación se agravó cuando comenzaron a aparecer mensajes dentro del cliente del juego que anunciaban supuestos baneos permanentes. Estas notificaciones, inyectadas por los atacantes, generaron pánico entre los jugadores más veteranos, preocupados por la posible pérdida de cuentas con años de progreso.

Ubisoft aclaró rápidamente que estos avisos no provenían de su sistema antitrampas oficial, conocido como ShieldGuard. De hecho, el canal de notificaciones internas estaba desactivado desde una actualización previa, lo que sugiere que los atacantes explotaron código obsoleto aún accesible en la infraestructura. La compañía insistió en que ningún jugador será sancionado por haber gastado créditos durante el periodo afectado, ya que la situación escapaba por completo a su control.

Rollback total: la solución técnica y sus consecuencias

La única salida viable para restaurar el equilibrio ha sido aplicar un rollback completo, es decir, una reversión de todos los datos al estado previo al ataque. Esta medida implica que todas las transacciones realizadas durante el hackeo quedarán anuladas y que los saldos volverán a su valor original.

No obstante, este tipo de solución tiene un daño colateral inevitable. Ubisoft ha confirmado que se perderá todo el progreso legítimo conseguido durante el periodo afectado, incluyendo victorias en partidas clasificatorias, avances en el Pase de Batalla y experiencia acumulada. En la práctica, la comunidad será devuelta al punto exacto anterior al incidente, una decisión que, aunque impopular, es habitual en casos de ataques a la economía de juegos online.

Según diversos estudios del sector, más del 70 % de los jugadores aceptan los rollbacks como último recurso cuando existe riesgo de corrupción masiva de datos, siempre que la compañía comunique con transparencia y actúe con rapidez. En este sentido, la gestión de crisis será clave para mantener la confianza a largo plazo.

La posible vulnerabilidad: MongoBleed y los riesgos del backend

Aunque Ubisoft mantiene un alto nivel de hermetismo sobre los detalles técnicos, expertos en ciberseguridad apuntan a una vulnerabilidad conocida como MongoBleed (CVE-2025-14847), asociada a bases de datos MongoDB. Este fallo permite acceder a contenido de memoria sin autenticación, facilitando la lectura y reescritura de datos críticos.

En entornos de videojuegos como servicio, donde millones de transacciones se procesan en tiempo real, una brecha de este tipo puede resultar devastadora. No solo compromete la economía virtual, sino también la estabilidad de los sistemas de autenticación y notificación. De confirmarse esta hipótesis, el caso de Rainbow Six Siege serviría como ejemplo de los riesgos de no parchear de forma inmediata vulnerabilidades conocidas en software de infraestructura.

Un contexto complicado para Ubisoft

Este incidente llega en un momento especialmente delicado para la compañía francesa. En los últimos meses, Ubisoft ha enfrentado la condena de varios ejecutivos por acoso y abuso de poder, la cancelación de un nuevo Assassin’s Creed por motivos políticos y la polémica por el uso de contenido generado por inteligencia artificial en Anno 117.

Además, el hackeo se produce poco después del décimo aniversario de Rainbow Six Siege y de su transición a un modelo gratuito, un cambio estratégico orientado a ampliar la base de jugadores. La interrupción prolongada del servicio y la falta de una fecha concreta de restablecimiento ponen en entredicho la percepción de estabilidad y fiabilidad de sus servicios online.

Por ahora, los ingenieros de Ubisoft continúan trabajando para parchear la vulnerabilidad y reforzar la seguridad del sistema. La prioridad es garantizar que, cuando los servidores vuelvan a estar operativos, la economía del juego esté protegida frente a nuevos ataques. El desenlace de este episodio marcará un precedente importante en la gestión de incidentes de ciberseguridad en la industria del videojuego.