Hackers exponen la debilidad de la economía digital de Ubisoft con un fallo en el crédito de jugadores de 13 millones de dólares

Ubisoft, el gigante francés de los videojuegos, se vio obligado a suspender su servicio en vivo de Rainbow Six Siege durante el fin de semana tras una brecha de seguridad en sus servidores. Esta brecha permitió a los hackers distribuir 13,33 millones de dólares en créditos a las cuentas de los jugadores. 

Según una actualización compartida en X durante el fin de semana por el equipo de Ubisoft Rainbow Six Siege, las cuentas de los jugadores se vieron inundadas con hasta 2 mil millones de créditos R6, la moneda premium del juego. Tras eldent, Ubisoft se vio obligada a cerrar todos los servidores y la tienda, iniciando un plan de reversión para todas las transacciones vulneradas. 

Ubisoft se compromete a no banear cuentas por gastar créditos no autorizados

Según la estructura de precios de Ubisoft, los paquetes de 15 000 créditos R6 se venden por 99,99 dólares. Esto significa que, para que un jugador consiga los 2000 millones de créditos R6, tendría que gastar aproximadamente 13,33 millones de dólares. Además de los créditos del juego, los hackers comprometieron los sistemas de moderación que emitían baneos y desbaneos aleatorios, y manipularon el contador de baneos para mostrar mensajes personalizados. 

Actualmente se está llevando a cabo una reversión y, posteriormente, se realizarán exhaustivas pruebas de control de calidad para garantizar la integridad de las cuentas y la efectividad de los cambios. El equipo está centrado en que los jugadores vuelvan al juego lo antes posible. Tenga en cuenta que este asunto es… https://t.co/cG4zBIBBGB

— Rainbow Six Siege (@Rainbow6Game) 28 de diciembre de 2025

Algunos jugadores compartieron capturas de pantalla en Xbox One X con notificaciones de baneo falsas y mensajes alterados dentro del juego que afectaban a todas las cuentas en PC, PlayStationy Xbox. Ubisoft aclaró que ningún jugador será baneado por gastar créditos no autorizados, y que se realizará una reversión selectiva de todas las transacciones iniciadas después de las 11:00 UTC del 27 de diciembre. La compañía explicó además que el contador de baneos se había desactivado y que cualquier mensaje observado no estaba autorizado. 

La plataforma Rainbow Six Siege de Tom Clancy ha concluido las pruebas de reversión y en vivo, con un relanzamiento preliminar para algunos jugadores, mientras que Marketplace permanece cerrado. El proceso de reversión incluyó pruebas exhaustivas de control de calidad para verificar la integridad de las cuentas, y las pruebas iniciales se completaron. Ubisoft también realizó un lanzamiento preliminar para un grupo limitado de jugadores, y la verificación de las pruebas en vivo se completó. 

La compañía ha confirmado la reapertura de los servidores de juego tras la finalización de las pruebas en vivo, y el juego ya está disponible para todos los jugadores. Sin embargo, la editora francesa advirtió que los jugadores podrían experimentar tiempos de espera al conectarse, ya que los servicios se están optimizando. 

Violación de seguridad de Rainbow Six Siege vinculada a MongoBleed

Un informe de Cyber ​​Security News ha revelado que la brecha de seguridad en Ubisoft estuvo vinculada a una vulnerabilidad de MongoBleed, que potencialmente permitió fugas de memoria y acceso a repositorios internos. Hasta el momento, la editora francesa de videojuegos no ha revelado información sobre la naturaleza de la fuga ni sobre la exfiltración de datos.

Los jugadores que no iniciaron sesión entre el 27 de diciembre a las 10:49 UTC y el 29 de diciembre no sufrirán cambios en su inventario. Ubisoft añadió que, para quienes no se conectaron después del 27 de diciembre a las 10:49 UTC, un pequeño porcentaje podría perder temporalmente el acceso a algunos objetos. 

La editora francesa de videojuegos reconoció el incidentedent sábado y se comprometió a investigarlo y resolverlo. La empresa aclaró que las investigaciones y las correcciones continuarán durante las próximas dos semanas. Sin embargo, Ubisoft ha mantenido su Marketplace cerrado hasta nuevo aviso mientras prosiguen las investigaciones. 

La capacidad de Tom Clancy's Rainbow Six Siege para revertir los créditos no habría sido posible si el juego se hubiera desarrollado con tecnología descentralizada. Alex Smirnov, cofundador de deBridge, reveló que una reversión en ecosistemas descentralizados genera problemas sistémicos que afectan a puentes, custodios, usuarios y contrapartes que actuaron honestamente durante el periodo afectado.

La franquicia Rainbow Six Siege, lanzada en 2015,tracaproximadamente 34 000 jugadores diarios, según datos de Active Player. El juego está disponible para PC, PlayStation 4, Xbox One, PlayStation 5 y Xbox Series X|S.