Rockstar Games se enfrenta a la amenaza constante de nuevas filtraciones de datos tras un importante ciberataque vinculado al grupo de hackers Lapsus$. La compañía sigue lidiando con las consecuencias del robo de información y el riesgo de que se publiquen archivos confidenciales.
Un tribunal ha ordenado el internamiento indefinido de Kurtaj, antiguo miembro del grupo Lapsus$, en un hospital psiquiátrico de alta seguridad. La decisión se produce tras determinar judicialmente que Kurtaj no puede ser juzgado debido a un trastorno del espectro autista severo. Kurtaj desempeñó un papel fundamental en el robo y la publicación de gran parte de los datos sustraídos de la empresa.
El auge de la extorsión sofisticada
La brecha de seguridad en Rockstar refleja una tendencia generalizada en el panorama del cibercrimen. Un informe de Inteligencia de Amenazas Cibernéticas de NTT Data indica que los modelos de ransomware y extorsión basados en datos han alcanzado un alto nivel de madurez operativa. El informe destaca cómo estos modelos sofisticados utilizan la automatización para escalar sus operaciones.
Las organizaciones criminales emplean ahora tácticas más complejas para presionar a sus objetivos. Estas campañas modernas combinan la automatización con el robo selectivo de información sensible para maximizar su impacto.
Los hackers también están recurriendo a la presión pública orquestada y a la explotación de la reputación para influir en el comportamiento corporativo. Este enfoque ataca la imagen pública de las empresas para forzar una respuesta.
“Nos enfrentamos a un cambio de paradigma: los ataques ya no buscan solo interrumpir, sino condicionar decisiones, procesos y estrategias a largo plazo”, afirmó María Pilar Torres Bruna, responsable de ciberseguridad en NTT Data.
Una gestión de riesgos eficaz requiere ahora avanzar hacia la detección contextual, la resiliencia y la anticipación estratégica. Bruna subrayó que las empresas deben prepararse para amenazas que son tanto persistentes como altamente adaptables.
A pesar de la presión de estos grupos, los expertos desaconsejan el pago de rescates para recuperar los datos robados. Pagar no garantiza que la información permanezca segura ni que sea devuelta a su propietario.
Los datos de CrowdStrike respaldan esta advertencia. La firma informa que el 83% de las víctimas que pagaron rescates sufrieron ataques posteriores. Este tipo de pagos suelen convertir a las organizaciones en objetivos recurrentes para los cibercriminales.
