Un ataque cibernético dirigido al proveedor de trampas para Grand Theft Auto V, conocido como Atlas Menu, resultó en la divulgación de casi 64 mil registros de clientes en un repositorio público de GitHub. La violación fue confirmada por el servicio de monitoreo de fugas Have I Been Pwned el 30 de mayo de 2026.
¿Qué pasó?
Según el informe de Have I Been Pwned, la infraestructura de Atlas Menu fue invadida por un grupo de hackers que alegó estar actuando en represalia contra un supuesto “estafador” asociado a la empresa. El ataque no se limitó a robar información; los invasores publicaron la base de datos completa en un repositorio abierto en GitHub, exponiendo detalles sensibles de miles de usuarios.
Datos comprometidos
El conjunto de datos filtrado contenía, entre otros, los siguientes campos:
- Direcciones de correo electrónico (63.926 direcciones únicas)
- Nombre de usuario elegido por los clientes
- Direcciones IP registradas en el momento de las compras
- Contenido de tickets de soporte al cliente
- Hashes de contraseñas utilizando el algoritmo bcrypt
No se divulgaron datos financieros como números de tarjeta de crédito, pero la combinación de correo electrónico, nombre de usuario y IP puede facilitar ataques de phishing y ingeniería social.
Contexto de Atlas Menu
Atlas Menu ha estado activa durante varios años en el mercado de trampas pagadas para el popular videojuego Grand Theft Auto V. Su modelo de negocio consiste en la venta de scripts y modificaciones que permiten a los usuarios obtener ventajas competitivas en servidores en línea del juego. La empresa mantiene un portal de soporte donde los clientes pueden abrir tickets para resolver problemas de instalación o pago, lo que explica la presencia de registros de tickets en la filtración.
Reacción de la comunidad y las autoridades
Después de la divulgación, Atlas Menu emitió un comunicado breve, reconociendo el incidente y prometiendo investigar el origen del ataque y reforzar sus medidas de seguridad. No hay registro de notificaciones formales a órganos reguladores, pero el incidente puede estar sujeto a la Ley General de Protección de Datos (LGPD) en Brasil y al GDPR en la Unión Europea, en caso de que los usuarios de estos territorios estén entre los afectados.
¿Cómo protegerse?
Los expertos en seguridad recomiendan que los usuarios cuyos datos fueron incluidos en la filtración tomen las siguientes medidas inmediatas:
- Cambiar la contraseña de la cuenta Atlas Menu, utilizando una combinación única y fuerte.
- Verificar si la misma contraseña fue reutilizada en otros servicios y, si es el caso, cambiarla en esos servicios también.
- Estarse atento a correos electrónicos de phishing que puedan explotar el conocimiento previo de que la dirección de correo electrónico está comprometida.
- Activar autenticación de dos factores (2FA) siempre que esté disponible.
Impacto en el mercado de trampas
Aunque el enfoque de este artículo es la notificación factual de la filtración, vale la pena mencionar que incidentes como este pueden sacudir la confianza de los consumidores en servicios de trampas, que ya operan en un entorno de riesgo legal. La exposición pública de datos puede desalentar a nuevos clientes y llevar a una caída en las ventas, además de atraer una mayor atención de las autoridades de combate a la fraude digital.
Próximos pasos
Have I Been Pwned continuará monitoreando la situación y actualizando su base de datos en caso de que se divulguen nuevos conjuntos de información relacionados con Atlas Menu. Mientras tanto, los usuarios afectados deben permanecer vigilantes y adoptar buenas prácticas de seguridad digital.
Este incidente sirve como un recordatorio de que, independientemente de la legitimidad o no de un servicio, la protección de datos personales debe ser prioridad tanto para las empresas como para los consumidores.
