La "filtración" de la preventa de GTA 6 era un error de Best Buy: así lo confirmó el CEO de Take-Two
El bulo que sacudió a millones de fans dejó al descubierto una oleada de malware que ya infecta dispositivos de jugadores desesperados por conseguir acceso anticipado
A mediados de mayo, el mercado enloqueció. Un email filtrado de Best Buy enviado a sus afiliados aseguraba que Grand Theft Auto VI estaría disponible para reserva el 18 de mayo. La noticia voló por redes sociales, foros y grupos de Discord. La capitalización bursátil de Take-Two se disparó 2.000 millones de dólares de un día para otro. El 18 de mayo llegó y no pasó nada.
El "leak" que no era leak
El email fue verificado por Insider Gaming, que recibió copias de dos afiliados distintos. El mensaje, según apuntaron las fuentes, habría sido enviado a través de Impact, una plataforma de marketing de afiliación. La pregunta era obvia: ¿filtración real o error interno?
La respuesta llegó antes de que acabara el día. Un usuario de GTA Forums, con supuesto acceso a emails internos de una compañía europea de distribución, fue el primero en avisar: no habría preventa el 18 de mayo. Best Buy se había equivocado. Y según el mismo informante, el "control de daños" ya había comenzado esa misma mañana, probablemente por la avalancha de consultas que llegaban desde las tiendas.
La confirmación oficial vino de Strauss Zelnick, CEO de Take-Two, en una entrevista con Jason Schreier de Bloomberg: "No va a ocurrir esta semana. No sé de dónde ha salido eso".
Best Buy no dijo nada
Lo que no ha hecho Best Buy en ningún momento es aclarar públicamente qué ocurrió. El retailer debería haber salido a desmentirlo cuando el rumor alcanzó su máxima velocidad viral, pero no lo hizo. Otra hipótesis que circuló fue que Rockstar, al ver la filtración, decidió simplemente retrasar la fecha de preventa para mantener el factor sorpresa. Ninguna de las dos partes ha aclarado qué versión es la correcta.
Lo que sí confirmó Zelnick es que el juego mantiene su fecha de lanzamiento del 19 de noviembre, que no habrá más retrasos, y que la campaña de marketing oficial de Rockstar arrancará este verano.
Mientras tanto, los hackers ya estaban trabajando
El caos generado por el supuesto leak tuvo una consecuencia que muchos no esperaban: los ataques se dispararon precisamente después de que el email de Best Buy circulara a mediados de mayo, cuando millones de personas buscaban activamente cómo conseguir acceso anticipado al juego.
NordVPN emitió una alerta sobre webs fraudulentas que ofrecen acceso anticipado, descargas infectadas con malware y páginas de phishing diseñadas para robar credenciales de GTA Online. El CTO de la compañía, Marijus Briedis, lo explicó sin rodeos: "GTA VI es uno de los lanzamientos más esperados de la historia del videojuego, y ese nivel de expectación es exactamente lo que buscan los criminales. Cuando la gente está desesperada por conseguir acceso anticipado, baja la guardia. Esa es la ventana que explotan los atacantes".
Troyanos disfrazados de drivers de Nvidia
Las campañas maliciosas abarcan desde troyanos con técnica de DLL sideloading ocultos en repacks de juegos falsos hasta supuestas versiones beta de GTA 6 que en realidad son adware para Android.
Uno de los casos analizados por NordVPN, detectado el 17 de mayo de 2026, muestra hasta dónde llega la sofisticación de estos ataques: el paquete malicioso se presenta como un instalador legítimo del juego. Al ejecutarlo, un archivo oculto se activa en segundo plano disfrazado de un componente estándar del driver de Nvidia. Desde ahí, puede modificar la memoria del dispositivo, descargar más malware y conectarse a servidores externos para recibir instrucciones adicionales. El dominio desde el que se distribuía la descarga había sido registrado apenas 23 días antes de que se detectara el ataque.
Cuentas de GTA Online, en el punto de mira
Los daños no se limitan a los ordenadores. NordVPN ha rastreado "cientos de páginas de phishing amateur" que apuntan a las credenciales de Rockstar Social Club a través de formularios de inicio de sesión falsos. Los estafadores se apoyan en plataformas de confianza como GitHub y Vercel para alojar estas páginas y esquivar los filtros de seguridad básicos sin coste alguno. Las cuentas comprometidas se revenden en mercados grises.
NordVPN recomienda seguir únicamente las redes sociales oficiales de Rockstar para conocer cuándo abren las preventas reales, no introducir datos personales en webs de terceros con URLs sospechosas, y desconfiar de cualquier oferta de acceso anticipado o beta keys, ya que Rockstar no ha anunciado ningún programa de ese tipo.
De momento no existe ninguna beta pública, y las preventas oficiales no han abierto. Cualquier sitio web que ofrezca lo contrario es, sin excepción, una trampa.
