Es fundamental proteger las cuentas de PlayStation. Los criminales digitales buscan las credenciales de los jugadores de PS5 y PS4 porque contienen datos bancarios y personales que no deben llegar a manos equivocadas. Para tu seguridad, es esencial conocer las principales tácticas de phishing y filtración de datos, y tener un plan de acción en caso de que tu cuenta sea comprometida.
De acuerdo con Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, “la forma más común en que los cibercriminales roban este tipo de información es utilizando técnicas de Ingeniería Social y aprovechando debilidades en los procesos de validación de identidad de las cuentas de Sony Computer Entertainment. Los cibercriminales logran transferir a un tercero el control de una cuenta de PlayStation Network (PSN) sin ningún tipo de conocimiento y/o consentimiento del propietario”.
Testimonios de hackeo en PlayStation
Un usuario en Reddit supo que su cuenta había sido hackeado cuando halló un consumo de 500 dólares en su tarjeta, incluso pudo contactarse con el ciberdelincuente. Mediante esta comunicación, el usuario concluyó que Sony no tiene procedimientos de escalada para tomar los casos de fraude ni tampoco para identificar la vulnerabilidad. Al cibercriminal solo le basta con acceder a la información correcta (la cual obtienen mediante técnicas de phishing o filtraciones de datos) y contactar con soporte. Otro usuario demostró en Reddit cómo durante 2023 sufrió el hackeo de su cuenta más de siete veces.
Cómo pueden robar tu cuenta de PlayStation
Los expertos de ESET explican que la manera en que los cibercriminales acceden a la información puede ser mediante:
Phishing e Ingeniería Social: son herramientas clave que utiliza el cibercrimen para obtener los datos de los usuarios, y consecuentemente sus cuentas. En Twitter son sobrados los casos de personas que indican haber recibido un intento de phishing, simulando que proviene de Sony/PlayStation.
Filtraciones de datos: en 2023, el mismísimo Sony alertó a sus usuarios que ciberdelincuentes podrían haber obtenido información personal y sensible de sus usuarios de PlayStation, como nombres, direcciones de correo electrónico, contraseñas y hasta los datos de sus tarjetas.
La información robada puede ser vendida en Internet. En septiembre de 2023, el grupo de ransomware RANSOMEDVC aseguró haber robado datos de todos los sistemas de Sony y posteriormente intentó obtener un rescate, pero al no obtener una respuesta positiva, amenazó con ponerlos en venta al público en general.
Otro antecedente sucedió en 2011, cuando se puso al descubierto información personal y contraseñas de casi 70 millones de usuarios. Toda esa información puede acabar siendo ofrecida por los cibercriminales vía Telegram.
Cómo asegurar tu cuenta de PlayStation y qué hacer si te la roban
- Cambiar la contraseña: lo primero que debes hacer es cambiar la contraseña de tu cuenta de PlayStation Network. Esto ayudará a evitar que los intrusos sigan accediendo a tu cuenta.
- Cerrar sesión: asegúrate de cerrar sesión en todos los dispositivos donde esté abierta tu cuenta. Puedes hacerlo desde la configuración de administración de cuentas en el sitio de PlayStation.
- Revisar historial de transacciones: es importante verificar el historial de transacciones de tu cuenta para ver si hay movimientos que no reconoces. Si encuentras alguna transacción sospechosa, contacta a tu banco o al emisor de tu tarjeta para detener esos cargos y evitar mayores pérdidas.
- Eliminar métodos de pago asociados: si tu cuenta ha sido vulnerada, elimina todos los métodos de pago vinculados. También es recomendable informar al equipo de soporte de PlayStation sobre estas transacciones para que puedan ayudarte a revertirlas o aconsejarte sobre los próximos pasos.
- Habilitar el doble factor de autenticación (2FA): activar el doble factor de autenticación añade una capa extra de seguridad a tu cuenta. Asegúrate de habilitarlo tan pronto recuperes el control de tu cuenta.