A veces el destino tiene un sentido del humor bastante retorcido, y si no que se lo pregunten al grupo de hackers que intentó poner contra las cuerdas a Rockstar Games. Imagina la escena: tienes en tu poder datos confidenciales de una de las empresas más herméticas y poderosas de la industria del entretenimiento. Te frotas las manos, pides un rescate que te parece una fortuna —unos 200.000 dólares— y esperas a que el gigante hinque la rodilla. Pero, en lugar de eso, lo que consigues es que la empresa acabe valiendo 1.200 millones de dólares más en bolsa de lo que valía el día anterior. Vaya, que les has hecho el trabajo de marketing y de relaciones con inversores de toda una década en una tarde de filtraciones.
La verdad es que la historia parece sacada de un guion de los propios Grand Theft Auto, donde los planes más elaborados suelen terminar en un caos absoluto. Pero aquí no hay píxeles, sino dinero real, acciones de Take-Two Interactive (la matriz de Rockstar) y una lección magistral de cómo el mercado financiero a veces funciona de formas que ni los analistas más sesudos de Wall Street logran prever. Al final del día, lo que pretendía ser un golpe mortal a la reputación de la compañía se convirtió en la validación definitiva de su modelo de negocio.
Para ponernos en contexto, hay que entender que para una empresa que factura miles de millones al año, 200.000 dólares es calderilla. Es lo que se gastan probablemente en el catering de una semana en sus oficinas de Edimburgo o Nueva York. Sin embargo, los atacantes pensaron que esa cifra era suficiente para que Rockstar soltara el dinero rápido y sin hacer ruido. La amenaza era la de siempre: «O pagáis, o soltamos todo lo que tenemos sobre vuestras finanzas y vuestros proyectos futuros».
Rockstar, fiel a su estilo de no negociar con terroristas (ni digitales ni de los otros), decidió que no iba a pasar por el aro. Y aquí es donde la cosa se pone interesante. Los hackers cumplieron su palabra y empezaron a filtrar datos. Pero lo que filtraron no fue el código fuente de GTA VI (que eso ya dolió en su momento en otros ataques), sino información financiera detallada, especialmente sobre el rendimiento de GTA Online. Y ahí, amigos, es donde los hackers metieron la pata hasta el fondo sin saberlo.
Resulta que los inversores, esa gente que vive pegada a las gráficas de Bloomberg y que se asusta si un CEO estornuda más fuerte de la cuenta, no tenían ni idea de la magnitud real del éxito de GTA Online. Sabían que funcionaba bien, claro. Pero no sabían que era una máquina de imprimir billetes de tal calibre. Al ver los datos reales filtrados, la reacción no fue de pánico por el hackeo, sino de: «Oye, que esta gente gana muchísimo más dinero del que pensábamos».
La reacción del mercado: cuando el caos genera confianza
Ojo con esto, porque los números son de los que marean. El 13 de abril, las acciones de Take-Two cerraron a unos 201,36 dólares. Una cifra sólida, pero nada del otro mundo para lo que es la empresa. Tras la filtración, el día 14, el mercado abrió con una energía renovada. La acción llegó a tocar los 207,78 dólares. Si echamos cuentas rápidas (y si mal no recuerdo mis clases de economía básica), eso supuso un incremento de la capitalización de mercado de más de 1.200 millones de dólares en cuestión de horas.
Es una ironía maravillosa. Los hackers querían 200.000 dólares. Al no recibirlos, provocaron una revalorización de la empresa 6.000 veces superior a lo que pedían. Es como si intentas quemarle la casa a alguien y, al echarle gasolina, descubres que debajo de la pintura vieja había una capa de oro macizo. La subida se moderó un poco al final de la jornada, quedándose en unos 700 millones de beneficio neto en valor bursátil, pero el mensaje estaba claro: Rockstar es mucho más fuerte de lo que el propio mercado sospechaba.
Para que nos entendamos, esto sucede porque en el mundo de las finanzas, la información es el activo más valioso. A veces, las empresas cotizadas son un poco opacas con ciertos datos por estrategia competitiva. Rockstar siempre ha sido una tumba. Al filtrarse esos datos, se eliminó la incertidumbre. Y al mercado le encanta la certeza, especialmente si esa certeza viene acompañada de márgenes de beneficio que harían llorar de alegría a cualquier banquero.
¿Por qué los inversores estaban tan ciegos ante el éxito de GTA Online?
La verdad es que a veces nos olvidamos de que GTA V salió originalmente para PlayStation 3 y Xbox 360. Estamos hablando de un juego que ha sobrevivido a tres generaciones de consolas. En España, por ejemplo, es raro el hogar con una consola donde no haya una copia del juego, ya sea física o digital. Pero una cosa es vender juegos y otra muy distinta es mantener una comunidad activa y gastando dinero durante más de una década.
Los datos filtrados revelaron una retención de usuarios y un gasto por jugador en microtransacciones que desafía toda lógica de la industria. Mientras otros juegos como servicio nacen y mueren en cuestión de meses (miremos lo que le pasó a proyectos ambiciosos de otras grandes editoras), GTA Online sigue siendo el rey absoluto. Los inversores vieron que la «cola» de ingresos de este juego no es una cola, es una autopista infinita. Y eso, en un sector tan volátil como el de los videojuegos, vale su peso en platino.
Además, esta filtración dio una pista indirecta sobre el potencial de GTA VI. Si con un juego de hace diez años están logrando estas cifras, ¿qué no harán con la nueva entrega? La filtración, sin querer, alimentó el hype no solo de los jugadores, sino de los que ponen el dinero. Fue el «estudio de mercado» más honesto y bruto que se ha visto nunca, porque no venía de una nota de prensa cocinada por el departamento de marketing, sino de las tripas mismas de la empresa.
El contexto de la ciberseguridad en el sector: un campo de minas
No es la primera vez que Rockstar sufre un ataque, y me temo que no será la última. El sector del videojuego en España y en el mundo se ha convertido en un objetivo prioritario para los grupos de ciberdelincuentes. ¿Por qué? Porque manejan una cantidad ingente de datos personales, propiedad intelectual valiosísima y, sobre todo, porque tienen comunidades muy apasionadas que reaccionan rápido a cualquier filtración.
En nuestro país, empresas de otros sectores han pasado por calvarios similares. Recordamos casos como el de la Cadena SER o incluso instituciones públicas que se vieron bloqueadas por ransomware. La diferencia aquí es la naturaleza de lo filtrado. Normalmente, un hackeo expone debilidades. Aquí, paradójicamente, expuso una fortaleza financiera que estaba oculta tras el secretismo habitual de la empresa de los hermanos Houser.
Lo que sí es cierto es que este incidente pone de manifiesto que la seguridad perfecta no existe. Si pueden entrar en los servidores de una empresa que tiene recursos casi ilimitados para protegerse, ¿qué no podrán hacer con una PYME de Cartagena o una startup de Madrid? La ingeniería social sigue siendo el eslabón más débil. Casi siempre, estos ataques no empiezan con un código supercomplejo digno de una película de Matrix, sino con un correo de phishing bien tirado o un empleado que se descuida en un canal de Slack.
Un vistazo técnico (y un poco irónico) a las tripas del asunto
Aunque no tenemos el código exacto de cómo entraron esta vez (los detalles técnicos suelen guardarse bajo siete llaves para no dar ideas), la mayoría de estos ataques siguen un patrón que cualquier administrador de sistemas conoce bien. Suele empezar con una intrusión en herramientas de comunicación interna. Imagina que eres un desarrollador cansado, son las siete de la tarde, llevas diez cafés encima y recibes un mensaje que parece de soporte técnico pidiéndote que valides tu sesión.
// Lo que el hacker espera que hagas
if (user.receivesPhishingEmail()) {
user.clickLink();
user.provideCredentials();
hacker.celebrate("¡Estamos dentro!");
}
// Lo que debería pasar (pero rara vez pasa a la primera)
if (securityPolicy.isStrict()) {
mfa.challengeUser();
if (mfa.fails()) {
admin.alert("Ojo, que alguien está intentando entrar desde una IP de las Islas Caimán");
access.deny();
}
}
La ironía aquí es que, a pesar de que el acceso fue un fallo de seguridad de manual, el contenido de lo que se llevaron fue lo que salvó los muebles en bolsa. Es como si un ladrón entra en tu oficina para robarte el portátil y, al revolver los cajones, deja a la vista de todo el mundo el contrato millonario que acabas de firmar y que nadie creía que fueras capaz de conseguir. El ladrón se lleva el portátil (los 200.000 dólares que pedía), pero tú te quedas con la fama de ser el tipo más exitoso del barrio.
¿Por qué falló el chantaje?
El error de cálculo de los hackers fue monumental por varias razones:
- Subestimaron la resiliencia de Rockstar: Esta empresa ha lidiado con juicios de gobiernos, polémicas por violencia y ataques de todo tipo desde los tiempos de Lemmings (sí, los que peinamos canas recordamos que Rockstar antes era DMA Design). Unos hackers pidiendo calderilla no les iban a quitar el sueño.
- No entendieron a quién le estaban dando la información: Al filtrar datos financieros, su público objetivo dejó de ser el fan que quiere ver un tráiler y pasó a ser el analista de inversiones. Y al analista no le importa si el hackeo es ético o no; le importa si la empresa es rentable.
- El factor «GTA VI»: Hay tanta hambre por el próximo juego que cualquier noticia, incluso una mala, mantiene a la empresa en el centro de la conversación global. Es publicidad gratuita, aunque sea de la que te hace sudar frío en el departamento de IT.
La realidad de la ciberseguridad en las empresas españolas
Bajando un poco a la tierra, y viendo cómo está el patio en España, este caso de Rockstar debería hacernos reflexionar. Aquí, muchas empresas todavía ven la ciberseguridad como un gasto y no como una inversión. Se piensa que «a nosotros no nos va a pasar» hasta que un lunes por la mañana todos los archivos de la oficina tienen la extensión .encrypted y aparece un mensaje pidiendo Bitcoins.
En Cartagena, por poner un ejemplo cercano, tenemos un polo tecnológico creciente y empresas auxiliares que trabajan para sectores críticos. Un ataque de este tipo a una empresa de logística del puerto o a una ingeniería naval no terminaría con una subida en bolsa, sino con semanas de parálisis operativa. Rockstar se puede permitir el lujo de que le roben datos y salir ganando por su posición dominante, pero el 99% de las empresas españolas no tienen esa red de seguridad.
La verdad es que, al final del día, lo que nos enseña este culebrón es que la transparencia (aunque sea forzada) puede ser un arma de doble filo. Rockstar siempre ha jugado al misterio, y eso les ha funcionado de maravilla para crear marca, pero también ha generado un vacío de información que los inversores rellenaron con conservadurismo. Cuando los hackers rompieron ese misterio, lo que apareció fue una realidad mucho más brillante de lo que nadie esperaba.
¿Qué podemos esperar a partir de ahora?
Es poco probable que Rockstar cambie su política de comunicación. Seguirán siendo los tipos más silenciosos de la industria hasta que decidan que es el momento de romper internet con un tuit de diez palabras. Pero lo que sí es seguro es que habrán reforzado sus perímetros hasta niveles paranoicos. Si antes era difícil entrar, ahora debe ser como intentar asaltar el Fuerte Knox con un tenedor de plástico.
Para el resto de los mortales, y especialmente para los que nos dedicamos a la tecnología o seguimos de cerca la actualidad digital en portales como «aquinohayquienviva.es», este caso queda como una anécdota deliciosa sobre la incompetencia criminal y la imprevisibilidad de los mercados. No todos los días ves a un delincuente trabajar gratis para aumentar la fortuna de una multinacional.
Vaya, que si yo fuera el líder de ese grupo de hackers, ahora mismo estaría escondido debajo de una piedra, no por la policía (que también), sino por la vergüenza de haber sido el mejor promotor financiero que Rockstar ha tenido en años sin cobrar ni un céntimo de comisión.
Lecciones de barra de bar sobre el «Caso Rockstar»
Si estuviéramos tomando una caña en cualquier plaza de Cartagena comentando esto, la conclusión que saco de todo esto es bastante clara: nunca subestimes el poder de un buen producto. GTA Online puede gustarte más o menos, puedes pensar que las microtransacciones son el cáncer del videojuego moderno o que Rockstar se está durmiendo en los laureles, pero los números no mienten. Y cuando los números son tan bestias, ni el peor de los hackeos puede tumbarte.
Para que nos entendamos, Rockstar es ahora mismo el Real Madrid de los videojuegos: da igual que tengan una crisis interna o que se filtre el contrato de su estrella; al final salen al campo y la gente sigue comprando la camiseta. Los hackers intentaron hacer un «clicbait» financiero y les salió el tiro por la culata de la forma más espectacular posible.
Al final del día, nos queda una historia para el recuerdo y la confirmación de que GTA VI, cuando salga, probablemente va a romper todos los récords conocidos por el hombre. Y lo hará, esperemos, sin necesidad de que ningún hacker nos cuente cuánto dinero tienen en la caja fuerte. Porque, después de esto, ya sabemos que la caja está llena, muy llena.
Y ojo, que esto no sirva de precedente. No vayáis ahora a hackear la carnicería del barrio esperando que suban sus ventas, que lo más probable es que acabéis en el cuartel de la Guardia Civil y con una demanda que no podréis pagar ni en siete vidas. Lo de Rockstar ha sido un alineamiento de planetas, una carambola cósmica que solo ocurre una vez cada mucho tiempo.
La próxima vez que leas sobre un hackeo, recuerda este día. El día en que pedir 200.000 dólares se convirtió en el regalo de 1.200 millones más absurdo de la historia de la tecnología. La realidad, una vez más, supera a la ficción, incluso a la ficción de un videojuego donde puedes robar bancos y salirte con la tuya.
Deja una respuesta