Un servidor mal configurado expuso casi un millón de registros de comunidades de roleplay de Grand Theft Auto V de habla hispana, revelando potencialmente las identidades de los jugadores.

Grand Theft Auto se convirtió en Grand Data Theft (Gran Robo de Datos) tras una filtración masiva que expuso registros de jugadores. Investigadores de Cybernews descubrieron una base de datos Elasticsearch sin protección que contenía casi 820,000 registros vinculados a múltiples servidores de roleplay de FiveM, incluyendo NaranjaRP, CalipsoRP y LaStreetRP.

Los servidores RP de FiveM son servidores multijugador gestionados por la comunidad para la versión de PC de Grand Theft Auto V, creados usando el framework de modificación FiveM. Crean mundos inmersivos donde los jugadores pueden, en lugar de jugar con los protagonistas originales de GTA, crear sus propios personajes únicos y controlar la narrativa.

El equipo de investigación de Cybernews cree que los detalles expuestos podrían permitir a los atacantes identificar a los jugadores en el mundo real, haciendo que la vida online "anónima" sea mucho menos privada de lo que los jugadores piensan.

El equipo descubrió que las comunidades de habla hispana, probablemente ubicadas en España y Latinoamérica, se encuentran entre las más afectadas. Sin embargo, los metadatos de IP sugieren una posible exposición geográfica más amplia.

Las últimas entradas eran de enero de 2026, lo que sugiere que era un servidor en vivo que rastreaba activamente a los jugadores en tiempo real. El servidor vulnerable permaneció accesible públicamente durante aproximadamente dos semanas antes de ser dado de baja.

Según nuestros investigadores, algunas indicaciones sugieren que se trataba de un actor malicioso que estaba recopilando datos de jugadores antes de exponerlos accidentalmente online.

¿Qué datos filtraron las comunidades de Grand Theft Auto V?

Los datos filtrados parecen ser una compilación centralizada de registros extraídos de múltiples servidores de roleplay de FiveM operados por equipos separados. La base de datos estaba dividida en registros estructurados en texto plano:

• 594,556 registros etiquetados como "NaranjaRP-Parte1.txt"
• 196,137 registros etiquetados como "NaranjaRP-Parte2.txt"
• 27,063 registros etiquetados como "CalipsoRP-Bans.txt"
• 4 registros etiquetados como "LaStreetRP.txt"

Según el equipo, la forma en que están estructurados los registros sugiere un servidor de administración compartido o un recopilador de terceros que agrega múltiples comunidades.

Aunque no se pueden sacar conclusiones definitivas, los investigadores afirman que hay indicaciones de que un actor malicioso podría haber sido quien estaba recopilando los datos.

"Múltiples indicadores, como los nombres de índice y el proveedor de hosting elegido, sugieren que los datos podrían haber sido recopilados por un actor malicioso", afirmó nuestro equipo de investigación.

El tipo de datos de jugadores filtrados incluye:

• Registros de sesión de jugadores: rastrean los movimientos dentro del juego
• Registros de baneo: detallan acciones de moderación
• Metadatos de identificación: incluyen Steam hex IDs, IDs de usuario de Discord y nombres de jugador dentro del juego
• Vinculaciones entre plataformas: conectan a los usuarios a través de diferentes plataformas
• Direcciones IP y marcas de tiempo: revelan ubicaciones físicas aproximadas

¿Qué efecto tiene la filtración de datos en los jugadores de Grand Theft Auto?

Nuestros investigadores están seguros de que no se filtraron datos financieros ni nombres reales. Sin embargo, las identidades de los miembros de la comunidad siguen en riesgo, especialmente si los datos se cruzan con información de internet.

Los IDs persistentes de Steam y Discord enlazados con registros de IP pueden apuntar directamente a la persona real detrás de la pantalla.

Las listas de baneo también añaden leña al fuego. Los registros de moderación y baneo pueden incluir detalles relacionados con el comportamiento que podrían dañar la reputación de un jugador si se exponen.

Estos registros permanecen vinculados de forma persistente a una identidad digital que puede seguir a un jugador a través de diferentes servidores y comunidades.

Las comunidades independientes de gamers carecen de protocolos de ciberseguridad

Los servidores independientes dominan el ecosistema de FiveM, donde las comunidades individuales alojan sus servidores usando infraestructura de terceros.

Sin embargo, muchos de estos servidores son gestionados por gamers apasionados, no por profesionales de la ciberseguridad. El alojamiento independiente, las configuraciones desordenadas y las bases de datos expuestas pueden convertir silenciosamente un divertido juego de roleplay en una trampa de privacidad.

Este incidente demuestra la importancia de una configuración adecuada y un control de acceso apropiado, especialmente para servidores de registro centralizados que agregan múltiples comunidades.

En 2023, los creadores de GTA anunciaron que el equipo detrás de FiveM y RedM, Cfx.re, se unió oficialmente a Rockstar Games. Con este movimiento, es probable que Rockstar esté brindando más apoyo oficial a los creadores de la comunidad.

¿Significan los servicios mejorados también una ciberseguridad mejorada? Cybernews se puso en contacto con Rockstar para obtener comentarios, pero aún no se ha recibido respuesta.

Cronología de la divulgación

Filtración descubierta: 25 de enero de 2026
Filtración cerrada: 18 de febrero de 2026

---

Unlock more exclusive Cybernews content on YouTube.