El periodista francés Nicolás Lellouche reveló que perdió acceso a su perfil de PlayStation Network por culpa de un hackeo. El autor intelectual detrás del robo eliminó las listas de amigos, borró los datos de la cuenta y gastó dinero para cambiar el nombre de usuario. El ciberdelincuente le dijo a la víctima que pudo entrar de forma sencilla gracias a un número de transacción de una factura antigua.
PlayStation tiene un largo historial en lo que se refiere a ataques cibernéticos. Es imposible olvidar el infame hackeo masivo de 2011, en el que se comprometieron los datos personales de miles de usuarios. La compañía aprendió del incidente y en los años posteriores aplicó varias mejoras de seguridad.
No obstante, y a pesar de que existen diversos filtros para frenar a los hackers malintencionados, un periodista de tecnología descubrió de primera mano que el sistema está lejos de ser 100% seguro.
Más de PlayStation
Hacker roba una cuenta de PSN… ¡2 veces!
En un artículo para el medio francés Numerama, el experto en tecnología Nicolás Lellouche expuso su caso y compartió un hecho preocupante: las cuentas de PSN de los jugadores no están seguras, pues los hackers pueden aprovechar una laguna para acceder a voluntad a los perfiles de las víctimas.
El periodista presenta un cronograma preciso de los eventos en su texto. En primer lugar, destaca que el incidente ocurrió a las 14:51 del 22 de diciembre, cuando inesperadamente recibió una notificación con el siguiente mensaje: “este correo electrónico confirma que el ID de inicio de sesión de su cuenta se cambió”.
Aproximadamente 11 minutos después, la víctima recibió otro correo electrónico que informó sobre un gasto de €9.99 euros. Nicolás Lellouche entró en pánico al descubrir que ya no podía iniciar sesión desde la consola PlayStation ni la aplicación para dispositivos móviles.
Lo inquietante de esta situación es que, según el periodista, para acceder a su cuenta se necesita una clave de acceso (reconocimiento facial por medio de un iPhone) y verificación de 2 pasos, medidas que, en teoría, deberían garantizar la seguridad. Tras contactar con el soporte técnico de Sony y esperar 40 minutos, pudo recuperar su perfil.
Pero el problema continuó. Menos de una hora después de recuperar acceso a su cuenta de PlayStation, se la robaron por segunda vez a través del mismo modus operandi. Fue allí cuando se dio cuenta de que el delincuente gastó los €9.99 euros para cambiar el nombre de usuario.
¿Cómo funciona este hackeo y por qué es tan peligroso?
Debido a que es imposible cambiar el ID de forma ilimitada, Nicolás Lellouche tuvo la excelente idea de crear otra cuenta y enviar un mensaje a su perfil antiguo. De esta manera logró contactar con el hacker, quien respondió de inmediato y bromeó con que el periodista debería llamar a soporte técnico para recuperar el acceso.
La víctima explicó previamente en su artículo que los trabajadores de Sony únicamente le solicitaron su nombre de usuario de PSN y un número de transacción de una factura antigua para verificar su identidad. Ese último dato es clave, pues básicamente permite que cualquiera pueda reclamar un perfil.
El periodista mantuvo una breve conversación con el hacker y logró extraer información muy importante. Al parecer, el ciberdelincuente robó la cuenta al usar un número de transacción que se hizo público anteriormente.
En 2023, Nicolás Lellouche publicó un artículo para quejarse de los emails que envía Sony al completar una compra. El texto incluía una imagen que permitía ver la factura. Al parecer, los datos de la compra fueron suficientes para que el hacker pudiera reclamar la propiedad de la cuenta de PlayStation a través de atención al cliente.
El periodista señala que otros usuarios en redes sociales expusieron casos similares y catalogó este incidente como “una falla de seguridad fatal en los sistemas de seguridad de Sony”, pues los hackers que tengan acceso a datos de facturas o correos elcetronicos pueden hacerse pasar por los dueños originales para robar las cuentas.
Este modus operandi es peligroso porque, en teoría, el ciberdelincuente puede burlar las claves de acceso y el proceso de verificación de 2 pasos al simplemente proporcionar los datos de una transacción antigua e información básica, como la dirección de correo electrónico, al servicio de atención al cliente de PlayStation.
¿La víctima recuperó su cuenta?
Este es un caso en desarrollo, y aún no tiene conclusión. Nicolás Lellouche explica que se puso en contacto otra vez con el servicio técnico de PlayStation. El empleado comprendió la situación y afirmó que la respuesta podría tardar entre 5 a 10 días hábiles. Mientras tanto, Sony reconoció que hubo actividad sospechosa en la cuenta y, al parecer, ahora está suspendida.
El periodista denunció el modus operandi del hacker, a lo que el servicio de atención al cliente le dijo correctamente que no debería publicar los datos de facturas y que no hay forma de impedir que los ladrones se salgan con la suya en estos casos. Por ahora, sólo le queda esperar.
Hacker roba cuenta de PlayStation Network a usuario, y Sony logra rápidamente devolverla a su dueño original, pero días despues se la devuelve al hacker→ Jugadores reclaman contra PlayStation Network tras confirmarse que personal de soporte filtró la cuenta de popular cazador de trofeos a un hacker→
