Lo que parecía un regalo de Navidad atrasado se convirtió rápidamente en una pesadilla de seguridad para Ubisoft. Este sábado 27 de diciembre de 2025, Rainbow Six Siege, uno de los shooters tácticos más populares del mundo, sufrió una vulneración crítica que obligó a la compañía a cerrar sus servidores de emergencia.
El caos comenzó cuando miles de jugadores en PC y consolas notaron algo inusual al iniciar sesión: sus cuentas habían sido acreditadas automáticamente con cantidades astronómicas de R6 Credits (la moneda premium del juego), puntos de renombre y objetos cosméticos que nunca desbloquearon.
«Robin Hood» digital y baneos aleatorios
Según reportes masivos en la red social X, el exploit no solo llenó los inventarios de los usuarios con artículos de pago. En una cara más oscura del ataque, otros jugadores denunciaron haber recibido baneos permanentes sin justificación alguna, lo que sugiere que los atacantes obtuvieron control sobre las herramientas administrativas del juego.
«Un grupo podría haber explotado un servicio de Rainbow Six Siege que les permitía banear jugadores, modificar el inventario, etc.», informó el portal especializado en ciberseguridad Vx-Underground. Se estima que el valor de la moneda virtual inyectada fraudulentamente asciende a unos 339 billones de dólares (valor teórico), rompiendo por completo la economía del título.
We're aware of an incident currently affecting Rainbow Six Siege. Our teams are working on a resolution.
We will share further updates once available.
— Rainbow Six Siege X (@Rainbow6Game) December 27, 2025
Ubisoft baja el interruptor
Ante la magnitud del incidente, Ubisoft actuó de forma drástica. Aproximadamente dos horas después de los primeros reportes, la desarrolladora anunció en sus canales oficiales la desconexión total de los servidores y el cierre del mercado del juego (Marketplace) para contener la brecha.
«Estamos investigando informes de actividad inusual», se limitó a comunicar la empresa inicialmente. Actualmente, la página de estado del servicio confirma conectividad nula en todas las plataformas mientras sus ingenieros intentan parchar la vulnerabilidad.
Riesgo de filtración de código fuente
Aunque ningún grupo de hackers se ha adjudicado públicamente la autoría, la situación podría ser más grave que un simple desajuste de inventarios. Reportes de inteligencia sugieren que un segundo grupo podría haber ejecutado un ataque a las bases de datos, logrando acceso potencial al código fuente de múltiples franquicias de Ubisoft.
Esto recuerda al ciberataque que sufrió la compañía en 2023, donde se comprometieron 900 GB de datos internos, aunque en aquella ocasión no se afectaron las cuentas de usuario de Siege.
Recomendaciones para los usuarios
Mientras los servidores permanecen offline, expertos y veteranos de la comunidad lanzan una advertencia clara: no gastar los créditos recibidos. Existe una alta probabilidad de que Ubisoft realice un rollback (regresar las cuentas a un estado anterior) y gastar la moneda fraudulenta podría derivar en sanciones.
Asimismo, se recomienda encarecidamente a todos los usuarios de Ubisoft Connect que cambien sus contraseñas y activen la verificación en dos pasos (2FA) de inmediato, ante el riesgo de que las credenciales hayan sido expuestas.