Hackeado: El sistema de moneda de Ubisoft sufre una brecha de seguridad valorada en 13 millones de dólares

Un atacante explota una vulnerabilidad en la infraestructura de tokens de un gigante del gaming.

El incidente de seguridad

La noticia sacude la industria: los sistemas internos de moneda digital de Ubisoft fueron comprometidos. El exploit no apuntó a servidores de juego tradicionales, sino al mecanismo mismo de generación y distribución de activos digitales dentro de su ecosistema. El resultado, una pérdida cuantificada en 13 millones de dólares que desaparecieron en la cadena de bloques.

Las implicaciones para los activos digitales

Este evento subraya una verdad incómoda para la adopción masiva de activos digitales: la seguridad es una capa, no un destino final. Mientras las instituciones financieras tradicionales (FSA) debaten marcos regulatorios, los actores maliciosos ya operan en el código. Cada brecha de este calibre no solo drena valor, sino que erosiona la confianza, el activo más valioso en cripto. Demuestra que la sofisticación técnica de un proyecto a menudo choca con la ingeniería social humana y los puntos únicos de fallo.

Un recordatorio costoso

Para los entusiastas de las criptomonedas, es un llamado de atención. La descentralización promete resistencia, pero muchos proyectos—especialmente aquellos puenteando con el mundo tradicional—mantienen centralizados elementos críticos. Este hack no es una crítica al concepto de dinero programable, sino un severo examen a su implementación. Mientras tanto, en algún foro de internet, alguien acaba de convertir 13 millones en tokens de juego en liquidez real—una jugada maestra de arbitraje de seguridad, aunque ilegal. La ironía final: el sistema financiero que busca disruptir sigue replicando sus vulnerabilidades más caras.

Ubisoft se compromete a no banear cuentas por gastar créditos no autorizados

Según la estructura de precios de Ubisoft, los paquetes de 15 000 créditos R6 tienen un precio de 99,99 $. Esto significa que, para conseguir los 2 000 millones de créditos R6, un jugador tendría que gastar aproximadamente 13,33 millones de $. Además del crédito del juego, los hackers vulneraron los sistemas de moderación que emitían baneos y desbaneos aleatorios, y manipularon el indicador de baneos para mostrar mensajes personalizados.

Actualmente se está llevando a cabo una reversión y, posteriormente, se realizarán exhaustivas pruebas de control de calidad para garantizar la integridad de las cuentas y la eficacia de los cambios. El equipo se centra en que los jugadores vuelvan al juego lo antes posible. Tengan en cuenta que este asunto es… https://t.co/cG4zBIBBGB

— Rainbow Six Siege X (@Rainbow6Game) 28 de diciembre de 2025

Algunos jugadores compartieron capturas de pantalla en X con notificaciones de baneo falsas y mensajes alterados dentro del juego, que afectaron a todas las cuentas de PC, PlayStation y Xbox. Ubisoft ha aclarado que no se baneará a ningún jugador por gastar créditos no autorizados, y que se revertirán todas las transacciones iniciadas después de las 11:00 a. m. UTC del 27 de diciembre. La empresa explicó además que el indicador de baneo se había desactivado y que todos los mensajes detectados no estaban autorizados.

La plataforma Tom Clancy's Rainbow Six Siege ha concluido la reversión y las pruebas en vivo. Se realizará un lanzamiento preliminar mediante pruebas con algunos jugadores, mientras que Marketplace permanece cerrado. El proceso de reversión implicó extensas pruebas de control de calidad para verificar la integridad de las cuentas, con las pruebas iniciales completadas. Ubisoft también  realizó un lanzamiento preliminar para un grupo limitado de jugadores, y la verificación de las pruebas en vivo se completó.

La compañía ha confirmado la reapertura de los servidores de juego tras la finalización de las pruebas en vivo, y el juego ya está disponible para todos los jugadores. Sin embargo, el editor francés advirtió que los jugadores podrían experimentar colas al conectarse a medida que los servicios se intensifican.

Violación de seguridad de Rainbow Six Siege vinculada a MongoBleed

Un informe de Cyber Security News ha revelado que la brecha de seguridad en Ubisoft estaba vinculada a una vulnerabilidad de MongoBleed, que potencialmente permitió fugas de memoria y su escalamiento a repositorios internos. La editora francesa de videojuegos no ha revelado hasta el momento información sobre la naturaleza de la fuga ni sobre la exfiltración de datos.

Los jugadores que no iniciaron sesión entre el 27 de diciembre a las 10:49 UTC y el 29 de diciembre no sufrirán cambios en su inventario. Ubisoft añadió que, para quienes no se conectaron después del 27 de diciembre a las 10:49 UTC, un pequeño porcentaje podría perder temporalmente el acceso a algunos objetos. 

La editora francesa de videojuegos reconoció el incidente dent sábado y se ofreció a investigar y resolver el asunto. La firma aclaró que las investigaciones y correcciones continuarán durante las próximas dos semanas. Sin embargo, Ubisoft ha mantenido cerrada la Tienda hasta nuevo aviso mientras continúan las investigaciones.

La capacidad de Tom Clancy's Rainbow Six Siege para revertir los créditos no habría sido posible si el juego se hubiera desarrollado con tecnología descentralizada. Alex Smirnov, cofundador de deBridge, reveló que una reversión en ecosistemas descentralizados genera problemas sistémicos que afectan a puentes, custodios, usuarios y contrapartes que actuaron honestamente durante el periodo afectado.

La franquicia Rainbow Six Siege, lanzada en 2015, actualmente trac a aproximadamente 34.000 jugadores diarios, según datos de Jugador Activo. El juego está disponible para PC, PlayStation 4, Xbox One, PlayStation 5 y Xbox Series X|S.

Hazte notar donde importa. Publicita en Cryptopolitan Research y llega a los inversores y creadores de criptomonedas más inteligentes.