RubenTop Feb 2022

Las cuentas de PlayStation suelen ser un blanco común para los cibercriminales. ESET, compañía líder en detección proactiva de amenazas, describe casos reales de cómo acceden a ellas, y además analiza qué papel juegan el phishing y las filtraciones de datos, y qué hacer en caso de ser víctima de este delito.

“La forma más común en que los cibercriminales roban este tipo de información es utilizando técnicas de Ingeniería Social y aprovechando debilidades en los procesos de validación de identidad de las cuentas de Sony Computer Entertainment. Los cibercriminales logran transferir a un tercero el control de una cuenta de PlayStation Network (PSN) sin ningún tipo de conocimiento y/o consentimiento del propietario”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Un usuario en Reddit describió cómo gracias a un consumo de u$s 500 en su tarjeta comprobó que un atacante había transferido el control de su cuenta y hasta describe una charla que tuvo con el propio actor malicioso que admitía que se valió del servicio de atención al cliente de PSN para efectuar el robo. Gracias a este intercambio con su atacante, el usuario llegó a la conclusión de que Sony no tiene procedimientos de escalada para tomar los casos de fraude ni tampoco para identificar cómo pudo haberse producido. Al cibercriminal solo le basta con acceder a la información correcta (la cual obtienen mediante técnicas de phishing o filtraciones de datos) y contactar con soporte. Otro usuario demostró en Reddit cómo durante 2023 sufrió el hackeo de su cuenta más de siete veces.

Adicionalmente, para la víctima suele ser engorroso recuperarse del fraude cuando se produce, con el agravante que los datos de las tarjetas de crédito o débito suelen estar asociados a la cuenta.

ESET explica que la manera en que los cibercriminales acceden a la información puede ser mediante:

Phishing e Ingeniería Social: Son herramientas clave que utiliza el cibercrimen para obtener los datos de los usuarios, y consecuentemente sus cuentas. En Twitter son sobrados los casos de personas que indican haber recibido un intento de phishing, simulando que proviene de Sony/PlayStation.

Filtraciones de datos: En 2023, el mismísimo Sony alertó a sus usuarios que ciberdelincuentes podrían haber obtenido información personal y sensible de sus usuarios de PlayStation, como nombres, direcciones de correo electrónico, contraseñas y hasta los datos de sus tarjetas. Ese es solo un ejemplo de cómo una filtración de datos puede contribuir a que los ciberatacantes accedan a información valiosa.

Además, los actores maliciosos buscan lucrar vendiendo la información obtenida. Por ejemplo, en septiembre de 2023, el grupo de ransomware RANSOMEDVC aseguró haber robado datos de todos los sistemas de Sony. De hecho, hasta proporcionó una muestra de los datos que ofrecía y un detalle de la cantidad de archivos a los que accedió. En palabras del propio grupo de ransomware, intentó obtener un rescate, pero al no obtener una respuesta positiva, amenazó con ponerlos en venta al público en general.

Otro antecedente preocupante data de 2011, cuando la red PlayStation fue vulnerada, poniendo al descubierto información personal y contraseñas de casi 70 millones de usuarios. La consecuencia que destaca el equipo de ESET es que toda esa información luego puede ser ofrecida por los cibercriminales vía Telegram, tal como comparte este usuario en Reddit.

En el caso de que tu cuenta haya sido robada o tienes sospechas de ello, ESET comparte 5 pasos a seguir para que puedas protegerla y/o recuperarla lo más rápido posible:

1.       Cambiar la contraseña: La primera alternativa es intentar cambiar la clave de acceso a tu cuenta de PlayStation Network. De esta manera, puedes evitarías que los intrusos sigan accediendo a ella.

2.       Cerrar sesión: El segundo paso, y muy importante, es cerrar la sesión en todos los dispositivos en los que se encuentre abierta. ¿Cómo hacerlo? Desde la configuración de administración de cuentas, disponible en el propio sitio de PlayStation.

3.       Revisar historial de transacciones: Otra acción muy importante es verificar los movimientos de las transacciones de la cuenta, para comprobar si hubo movimientos que tú no hayas realizado. En caso de que así sea, es ideal interrumpir esos cargos y dar aviso al banco o emisor de la tarjeta para evitar mayores pérdidas.

4.       Eliminar los métodos de pago asociados: En caso de que la cuenta haya sido vulnerada, es fundamental eliminar cada uno de los métodos de pago vinculados. Otra muy buena práctica es informar al equipo de soporte de PlayStation sobre estas transacciones, para que puedan revertirlas o brindar asesoramiento sobre los pasos a seguir.

5.       Habilitar el doble factor de autenticación: El 2FA agrega una capa de seguridad adicional a la cuenta, por lo que es clave activarlo apenas se recupera el control de la cuenta.