El lunes pasado, mientras transmitía en vivo para todos sus seguidores, el conocido podcaster especializado en PlayStation Network, Colin Moriarty, vivió una auténtica pesadilla al perder el acceso a su cuenta frente a la mirada de su audiencia mediante un método mucho más descarado que un simple robo de contraseñas. Una historia que demuestra cómo los piratas informáticos lograron engañar por teléfono al soporte técnico de Sony para saltarse todas las medidas de seguridad convencionales, incluyendo la verificación en dos pasos, tomando así el control total del perfil para luego intentar bloquearlo para siempre mediante trampas automáticas.
Todo esto siendo una situación que Moriarty solo pudo solucionar en tiempo récord gracias a sus poderosos contactos dentro de la industria, en un escenario donde cualquier usuario común habría perdido sus valiosos años de juegos a manos de un mercado negro que vende estas cuentas al mejor postor.
El increíble fallo de seguridad y el robo en vivo
El presentador del popular programa Sacred Symbols se encontraba en plena transmisión cuando, de un segundo a otro, su cuenta desapareció por completo ya que los atacantes habían llamado al servicio de atención al cliente de Sony aportando únicamente su correo electrónico y datos antiguos de transacciones, información tan básica como la fecha y el precio de un juego que cualquiera podría encontrar tirada en un recibo de supermercado, logrando que el propio soporte les entregara las llaves virtuales de la cuenta. En un reporte del medio Dexerto donde comparten su historia, comentan que lo más preocupante de esta situación es que la autenticación de dos pasos fue evadida por completo, dejando claro que los sistemas tecnológicos de poco sirven frente a los errores del personal de atención.
Sobre esto, Moriarty fue muy claro en su último episodio al afirmar que “tu contraseña no importa. Tu autenticación de dos pasos no importa. Tu llave de acceso no importa”, explicando luego cómo funciona este problema de forma muy directa al decir que “todo lo que una persona necesita para entrar en tu cuenta de PSN es tu dirección de correo electrónico, un dato mundano como el día que compraste un juego, y un representante de servicio al cliente susceptible o comprensivo en uno de estos centros en el extranjero. Eso es todo”. Mientras el presentador intentaba recuperar su acceso, recibió una llamada telefónica de un número que parecía ser la línea oficial de soporte de Sony, pero en la cruda realidad se trataba de los mismos piratas informáticos que estaban ocultando su número real para hacerse pasar por agentes de la compañía y así fingir un seguimiento de su caso.
El afectado llegó a entregarles información adicional antes de que un contacto suyo, que llevaba meses rastreando este tipo de ataques, se comunicara urgentemente con él para detenerlo advirtiéndole sin rodeos que “acabas de hablar con el hacker”. Cuando finalmente Sony logró expulsar a los invasores de la cuenta, estos activaron lo que Moriarty describió como un interruptor de hombre muerto, enviando mensajes con fuertes insultos a través del perfil secuestrado para luego denunciarlos ellos mismos, lo que provocó que el sistema automático de Sony lo castigara con una prohibición permanente incluso después de haber recuperado el control. Afortunadamente, esta severa sanción fue revertida en apenas tres horas gracias a sus dos décadas de trayectoria y conexiones directas en los medios de videojuegos, una gestión tan poco habitual que el representante de Sony que lo ayudó claramente sabía lo que había pasado, algo que Moriarty recordó comentando que “él suspiró. Eso es como algo que recuerdo al respecto”.
Las verdaderas víctimas y el consejo definitivo para protegerse
Este grave problema no es un incidente aislado, ya que el investigador logró identificar a tres grupos específicos que están siendo atacados de manera sistemática: las figuras reconocidas del mundo de los videojuegos, los jugadores dedicados a cazar trofeos y aquellos usuarios veteranos que se registraron entre 2006 y 2007 que poseen nombres cortos y raros, todo esto impulsado por un claro motivo económico de reventa. Hoy en día, estas cuentas robadas se venden abiertamente y sin pudor en plataformas como Instagram y Telegram, donde los perfiles estadounidenses más antiguos y exclusivos alcanzan los precios más altos del mercado. Para ilustrar la terrible magnitud del problema, el podcaster reveló que “el número uno y el número dos líderes de trofeos de todos los tiempos han tenido sus cuentas robadas y no se las han devuelto”.
Al final, reconoció con total honestidad su situación de ventaja al admitir: “sé plenamente que ejercí ventajas debidas única y exclusivamente a mi estatura en la comunidad de PlayStation y que estos no son en absoluto privilegios que muchas otras personas tengan”. Frente a este panorama, y sabiendo que Sony todavía no ha emitido ninguna respuesta pública sobre el tema, su consejo para la comunidad fue bastante contundente al asegurar que actualizar las claves no sirve de mucho y que la única medida realmente útil es crear y utilizar una dirección de correo electrónico exclusiva para PlayStation que no compartas en ningún otro lugar, ya que sin conocer tu correo de antemano el ataque simplemente no puede comenzar.
Puedes escuchar su relato en el siguiente video (en inglés) dese el minuto 44:56.
PlayStation 5 logra ejecutar Cyberpunk 2077 con Path Tracing a 35 FPS, pero solo tras bajar su resolución a 348p→ Las ventas de PlayStation 5 se desploman y Nintendo sube el precio de la Nintendo Switch 2 porque la están vendiendo a pérdida→
