Alertan de robos de cuentas de PlayStation usando el soporte técnico de Sony

Usuarios alertan de robos de cuentas de PSN mediante ingeniería social contra el soporte de Sony

Ciberseguridad · PlayStation, Sony, PSN, hackeos, ingeniería social

Ni el doble factor te salva: así están robando cuentas de PlayStation

Usuarios denuncian ataques que aprovecharían el soporte técnico de Sony para recuperar cuentas ajenas

📌 En resumen

• Usuarios de PSN denuncian robos de cuentas mediante soporte técnico
• Los ataques podrían esquivar la verificación en dos pasos
• El caso más conocido afecta al creador Colin Moriarty
• Los atacantes usarían ingeniería social contra empleados de soporte
• Sony todavía no ha explicado el alcance real del problema

Tener activado el doble factor ya no garantiza proteger una cuenta de PlayStation.

Una nueva oleada de robos de cuentas de PlayStation Network está generando preocupación dentro de la comunidad después de que múltiples usuarios denunciaran accesos no autorizados aprovechando presuntamente el propio sistema de soporte técnico de Sony.

Aunque no existen pruebas de una brecha masiva comparable al histórico hackeo de PSN de 2011, el problema vuelve a poner el foco sobre uno de los puntos más débiles de muchas plataformas modernas: los procesos humanos de recuperación de cuentas.

El caso que disparó las alarmas

Uno de los episodios más comentados fue el de Colin Moriarty, presentador del podcast Sacred Symbols y figura conocida dentro del ecosistema PlayStation.

Moriarty aseguró públicamente que perdió el acceso a su cuenta el pasado 18 de mayo después de recibir previamente un aviso de otro usuario indicando que intentarían robársela.

Dato clave: según Moriarty, su cuenta estaba protegida con verificación en dos pasos.

El periodista afirma además no haber caído en phishing ni haber compartido credenciales mediante enlaces fraudulentos.

Esto ha reforzado la hipótesis de que los atacantes podrían estar abusando directamente de procesos internos de recuperación de cuentas.

Cómo funcionaría el ataque

Diversos testimonios y medios especializados como Insider Gaming o Kotaku apuntan a un posible abuso del soporte técnico de Sony.

La teoría principal es que los atacantes utilizan información parcial del usuario para convencer al soporte de que son los propietarios legítimos de la cuenta.

Entre los datos que podrían necesitar figuran:

• ID pública de PSN
• Datos antiguos de compras
• Últimos dígitos de tarjetas utilizadas
• Referencias parciales de transacciones

Con esa información podrían solicitar:

• Cambio de correo asociado
• Restablecimiento de acceso
• Desactivación del doble factor

Los atacantes estarían utilizando ingeniería social contra soporte técnico

Ingeniería social contra soporte técnico

Este tipo de incidentes se conocen como support desk attacks o ataques de ingeniería social contra soporte.

En lugar de vulnerar sistemas técnicos complejos, los atacantes manipulan a empleados con capacidad para modificar información sensible.

El problema es cada vez más frecuente porque el soporte humano termina convirtiéndose en un bypass involuntario de sistemas de seguridad avanzados.

Incluso aunque:

• La contraseña sea segura
• Exista MFA
• No haya phishing

…el canal humano puede seguir siendo vulnerable.

Por qué preocupa tanto en PlayStation

Las cuentas modernas de PSN acumulan muchísimo más que simples perfiles online.

Hoy pueden contener:

• Bibliotecas digitales completas
• Suscripciones activas
• Métodos de pago
• Historial online
• Trofeos
• Compras de años

Perder una cuenta puede suponer cientos o incluso miles de euros en contenido digital inaccesible.

Lo que nadie está explicando

Este caso demuestra algo incómodo para toda la industria tecnológica:

Muchas veces el punto más débil ya no es el usuario.

Es el sistema de recuperación diseñado para ayudarle.

Las compañías han invertido enormes recursos en:

• Autenticación multifactor
• Protección cloud
• Monitorización avanzada
• Detección de anomalías

Pero cuando un empleado puede resetear accesos manualmente, toda esa protección depende también de procesos humanos.

Y ahí la ingeniería social sigue siendo extremadamente efectiva.

Sony todavía no aclara el alcance

Por ahora, Sony no ha explicado públicamente:

• Cuántas cuentas podrían estar afectadas
• Si existen fallos en soporte
• Qué medidas adicionales se aplicarán
• Cómo se verifican actualmente las recuperaciones

Tampoco hay evidencias públicas de un hackeo directo contra la infraestructura central de PlayStation Network.

Todo apunta más bien a ataques selectivos mediante abuso de procesos internos de recuperación.

Qué deberían hacer los usuarios de PSN

Mientras Sony investiga la situación, las principales recomendaciones son:

• Seguir utilizando MFA igualmente
• Cambiar contraseñas antiguas
• Eliminar métodos de pago innecesarios
• Guardar referencias de compras
• Revisar actividad reciente de la cuenta
• Desconfiar de llamadas o correos relacionados con soporte

Importante

Incluso sin brecha masiva confirmada, las cuentas digitales con bibliotecas compradas se han convertido en objetivos cada vez más valiosos para atacantes.

Contexto: PlayStation Network sufrió en 2011 uno de los mayores incidentes de seguridad de la historia del gaming, afectando a unos 77 millones de cuentas.

Conclusión: El caso de PSN vuelve a demostrar que la seguridad moderna ya no depende únicamente de contraseñas o autenticación multifactor. Cuando los atacantes logran manipular canales internos de recuperación, incluso cuentas correctamente protegidas pueden quedar expuestas. El verdadero desafío para plataformas como Sony ya no es solo proteger servidores: es proteger también los procesos humanos que rodean a esas cuentas.