En verano de 2022, la industria del videojuego se vio sacudida por la filtración masiva de datos de Grand Theft Auto VI, o GTA VI, propiedad de Rockstar Games. Más de 3 GB de material confidencial, incluyendo videos e imágenes del esperado título, inundaron las redes para sorpresa de todos. Este acto no solo supuso un duro golpe a la confidencialidad de una de las franquicias más grandes del sector, sino también una muestra de la vulnerabilidad de las grandes compañías ante ciberataques.
El cerebro detrás de esta acción fue Arion Kurtaj, un británico de 18 años perteneciente al grupo de hackers llamado Lapsus$. Kurtaj, anteriormente involucrado en ciberataques a otras importantes compañías como Uber y Nvidia, demostró un nivel de habilidad y audacia sorprendente. Sin embargo, su talento informático de dudosa moralidad vino acompañado de serios problemas legales.
El hacker de GTA VI permanecerá en un hospital psiquiátrico
Según informa BBC, Kurtaj ha sido condenado a un internamiento hospitalario indefinido. El juez, tras considerar su trastorno del espectro autista y un historial de comportamiento violento, declaró al jovencísimo hacker ser un peligro continuo. La decisión del tribunal refleja la complejidad de manejar casos donde las habilidades informáticas se entrelazan con problemas de salud mental.
Lo que sorprende de este caso es la capacidad de Kurtaj para continuar con sus actividades delictivas incluso mientras estaba bajo vigilancia. Utilizando recursos tan limitados e inverosímiles como un dispositivo Amazon Fire Stick y la televisión de un hotel, logró ejecutar el ataque a Rockstar Games, demostrando una inteligencia y adaptabilidad notables.
Aunque la defensa de Kurtaj argumentó que el hackeo no había causado un daño significativo a Rockstar Games, citando el rotundo éxito del tráiler de GTA VI, el juez opinó lo contrario. El ataque resultó en pérdidas estimadas de 5 millones de dólares para Rockstar, además de miles de horas de trabajo para recuperarse del incidente y eliminar los datos de la red.

Este caso también pone de relieve el perfil de los miembros de Lapsus$. Se cree que la mayoría son adolescentes, y otro miembro menor de edad ya ha sido condenado. Estos jóvenes, con habilidades informáticas avanzadas pero sin la madurez para comprender completamente las consecuencias de sus actos, suponen un desafío único para la ley y la seguridad cibernética.