ESET analiza casos reales de cómo el cibercrimen accede a cuentas de PlayStation y qué pasos seguir si te roban tu cuenta.
Foto: ESET.
Centroamérica. Las cuentas de PlayStation suelen ser un blanco común para los cibercriminales. ESET, compañía líder en detección proactiva de amenazas, describe casos reales de cómo acceden a ellas, y además analiza qué papel juegan el phishing y las filtraciones de datos, y qué hacer en caso de ser víctima de este delito.
Un usuario en Reddit describió cómo, gracias a un consumo de u$s 500 en su tarjeta, comprobó que un atacante había transferido el control de su cuenta y hasta describe una charla que tuvo con el propio actor malicioso que admitía que se valió del servicio de atención al cliente de PSN para efectuar el robo.
Gracias a este intercambio con su atacante, el usuario llegó a la conclusión de que Sony no tiene procedimientos de escalada para tomar los casos de fraude ni tampoco para identificar cómo pudo haberse producido. Al cibercriminal solo le basta con acceder a la información correcta (la cual obtienen mediante técnicas de phishing o filtraciones de datos) y contactar con soporte. Otro usuario demostró en Reddit cómo durante 2023 sufrió el hackeo de su cuenta más de siete veces.
Adicionalmente, para la víctima suele ser engorroso recuperarse del fraude cuando se produce, con el agravante que los datos de las tarjetas de crédito o débito suelen estar asociados a la cuenta.
Los cibercriminales acceden a la información mediante el Phishing e Ingeniería Social y Filtraciones de datos. Ese es solo un ejemplo de cómo una filtración de datos puede contribuir a que los ciberatacantes accedan a información valiosa.
Además, los actores maliciosos buscan lucrar vendiendo la información obtenida. Por ejemplo, en septiembre de 2023, el grupo de ransomware RANSOMEDVC aseguró haber robado datos de todos los sistemas de Sony.
De hecho, hasta proporcionó una muestra de los datos que ofrecía y un detalle de la cantidad de archivos a los que accedió. En palabras del propio grupo de ransomware, intentó obtener un rescate, pero al no obtener una respuesta positiva, amenazó con ponerlos en venta al público en general.
Otro antecedente preocupante data de 2011, cuando la red PlayStation fue vulnerada, poniendo al descubierto información personal y contraseñas de casi 70 millones de usuarios. La consecuencia que destaca el equipo de ESET es que toda esa información luego puede ser ofrecida por los cibercriminales vía Telegram, tal como comparte este usuario en Reddit.