Es fundamental proteger las cuentas de PlayStation. Los criminales digitales buscan las credenciales de los jugadores de PS5 y PS4 porque contienen datos bancarios y personales que no deben llegar a manos equivocadas. Para tu seguridad, es esencial conocer las principales tácticas de phishing y filtración de datos, y tener un plan de acción en caso de que tu cuenta sea comprometida.
De acuerdo con Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, “la forma más común en que los cibercriminales roban este tipo de información es utilizando técnicas de Ingeniería Social y aprovechando debilidades en los procesos de validación de identidad de las cuentas de Sony Computer Entertainment. Los cibercriminales logran transferir a un tercero el control de una cuenta de PlayStation Network (PSN) sin ningún tipo de conocimiento y/o consentimiento del propietario”.
Un usuario en Reddit supo que su cuenta había sido hackeado cuando halló un consumo de 500 dólares en su tarjeta, incluso pudo contactarse con el ciberdelincuente. Mediante esta comunicación, el usuario concluyó que Sony no tiene procedimientos de escalada para tomar los casos de fraude ni tampoco para identificar la vulnerabilidad. Al cibercriminal solo le basta con acceder a la información correcta (la cual obtienen mediante técnicas de phishing o filtraciones de datos) y contactar con soporte. Otro usuario demostró en Reddit cómo durante 2023 sufrió el hackeo de su cuenta más de siete veces.
Los expertos de ESET explican que la manera en que los cibercriminales acceden a la información puede ser mediante:
Phishing e Ingeniería Social: son herramientas clave que utiliza el cibercrimen para obtener los datos de los usuarios, y consecuentemente sus cuentas. En Twitter son sobrados los casos de personas que indican haber recibido un intento de phishing, simulando que proviene de Sony/PlayStation.
Filtraciones de datos: en 2023, el mismísimo Sony alertó a sus usuarios que ciberdelincuentes podrían haber obtenido información personal y sensible de sus usuarios de PlayStation, como nombres, direcciones de correo electrónico, contraseñas y hasta los datos de sus tarjetas.
La información robada puede ser vendida en Internet. En septiembre de 2023, el grupo de ransomware RANSOMEDVC aseguró haber robado datos de todos los sistemas de Sony y posteriormente intentó obtener un rescate, pero al no obtener una respuesta positiva, amenazó con ponerlos en venta al público en general.
Otro antecedente sucedió en 2011, cuando se puso al descubierto información personal y contraseñas de casi 70 millones de usuarios. Toda esa información puede acabar siendo ofrecida por los cibercriminales vía Telegram.
Contenido GEC