Las cuentas de PlayStation suelen ser un blanco común para los cibercriminales. En este posteo describiremos casos reales de cómo acceden a ellas, y además analizaremos qué papel juegan el phishing y las filtraciones de datos, y qué hacer en caso de ser víctima de este delito.

 ¿Cómo roban tu cuenta de PlayStation?

La forma más común del robo de cuenta de PlayStation Network (PSN) consiste en que los cibercriminales utilicen técnicas de Ingeniería Social y aprovechen debilidades en los procesos de validación de identidad para trasferir a un tercero el control de una cuenta, sin ningún tipo de conocimiento y/o consentimiento del propietario.

Un usuario en Reddit, por ejemplo, describió cómo gracias a un consumo de u$s 500 en su tarjeta comprobó cómo un atacante había transferido el control de su cuenta e, incluso, habló con el cibercriminal quien le admitió que se valió del servicio de atención al cliente de PSN para efectuar el robo.

Gracias a este intercambio con su atacante, el usuario llegó a la conclusión de que Sony no tiene procedimientos de escalada para tomar los casos de fraude, ni tampoco para identificar cómo pudo haberse producido. A los cibercriminales solo les basta contar con la información correcta (la cual obtienen mediante técnicas de phishing o filtraciones de datos) y contactar con soporte.

De hecho, tal es la facilidad con que los ciberatacantes pueden apropiarse de una cuenta, que otro usuario demostró en Reddit cómo sufrió el hackeo de su cuenta más de siete veces en 2023.

Playstation-robo-cuenta.usuario.reddit
Imagen 1. Usuario comparte la evidencia de cómo hackearon su cuenta de PSN, mediante el envío del código de verificación. Fuente: Reddit.

Adicionalmente, para la víctima suele ser engorroso (rozando lo imposible) recuperarse del fraude cuando se produce, con el agravante que los datos de las tarjetas de crédito o débito suelen estar asociados a la cuenta.

¿Cómo acceden a tu información?

Phishing e Ingeniería Social

Como mencionamos anteriormente, el phishing y la Ingeniería Social son dos herramientas clave que utiliza el cibercrimen para obtener los datos de los usuarios, y consecuentemente sus cuentas. En Twitter son sobrados los casos de personas que indican haber recibido un intento de phishing, simulando que proviene de Sony/PlayStation. A continuación, compartimos algunos ejemplos reales:

Ch@ddy_7 on X: "Hey @PlayStation @PlayStationUK I take it with a dodgy email like this, that the email sent to me today is a #phishing attempt? #Scam #DataBreach https://t.co/KiTAdU2csG" / X

Phishing Alert on X: "#phishing target: @PlayStation URL: playstation-online[.]site https://t.co/QxWsVhT2hK" / X

Filtraciones de datos

En 2023, el mismísimo Sony alertó a sus usuarios que ciberdelincuentes podrían haber obtenido información personal y sensible de sus usuarios de PlayStation, como nombres, direcciones de correo electrónico, contraseñas y hasta los datos de sus tarjetas. Ese es solo un ejemplo de cómo una filtración de datos puede contribuir a que los ciberatacantes accedan a información valiosa.

Y no solo eso, sino que también los actores maliciosos buscan lucrar vendiendo la información obtenida. Por ejemplo, en septiembre de 2023, el grupo de ransomware RANSOMEDVC aseguró haber robado datos de todos los sistemas de Sony. De hecho, hasta proporcionó una muestra de los datos que ofrecía y un detalle de la cantidad de archivos a los que accedió.

Playstation-robo-cuenta.ransomedvc
Imagen 2. Anuncio del grupo RANSOMEDVC del ataque a Sony.

En palabras del propio grupo de ransomware, intentó obtener un rescate, pero al no obtener una respuesta positiva, amenazó con ponerlos en venta al público en general.

Otro antecedente preocupante data de 2011, cuando la red PlayStation fue vulnerada, poniendo al descubierto información personal y contraseñas de casi 70 millones de usuarios.

La consecuencia es que toda esa información luego puede ser ofrecida por los cibercriminales vía Telegram, tal como comparte .

Playstation-robo-cuentas-reddit
Imagen 3: Difusión de la información robada vía Telegram. Fuente: Reddit.

 

¿Qué hacer si robaron tu cuenta?

En el caso de que tu cuenta haya sido robada o tienes sospechas de ello, te compartimos los 5 pasos a seguir para que puedas protegerla y/o recuperarla lo más rápido posible.

  • 1. Cambiar la contraseña

La primera alternativa es intentar cambiar la clave de acceso a tu cuenta de PlayStation Network. De esta manera, puedes evitarías que los intrusos sigan accediendo a ella.

  • 2. Cerrar sesión

El segundo paso, y muy importante, es cerrar la sesión en todos los dispositivos en los que se encuentre abierta. ¿Cómo hacerlo? Desde la configuración de administración de cuentas, disponible en el propio sitio de PlayStation.

  • 3. Revisar historial de transacciones

Otra acción muy importante es verificar los movimientos de las transacciones de la cuenta, para comprobar si hubo movimientos que tú no hayas realizado. En caso de que así sea, es ideal interrumpir esos cargos y dar aviso al banco o emisor de la tarjeta para evitar mayores pérdidas.

  • 4. Eliminar los métodos de pago asociados.

En caso de que la cuenta haya sido vulnerada, es fundamental eliminar cada uno de los métodos de pago vinculados. Otra muy buena práctica es informar al equipo de soporte de PlayStation sobre estas transacciones, para que puedan revertirlas o brindar asesoramiento sobre los pasos a seguir.

  • 5. Habilitar el doble factor de autenticación

El 2FA agrega una capa de seguridad adicional a la cuenta, por lo que es clave activarlo apenas se recupera el control de la cuenta.