Los usuarios denuncian robos de cuentas en PlayStation Network

Afectados reportan ataques mediante ingeniería social que permiten cambiar el correo vinculado usando datos de compras antiguas.

Decenas de usuarios de PlayStation Network han reportado el robo de sus cuentas a través de un método que, según los testimonios compartidos en redes sociales, explota técnicas de ingeniería social ejecutadas por ciberdelincuentes.

El caso más visible es el de Colin Moriarty, exeditor de IGN y cofundador de Kinda Funny, quien fue alertado por otro usuario hackeado. El mensaje de advertencia rezaba: "Colin, te aviso que tienen tu información y van a intentar robarte la cuenta hoy mismo". Dos días después, Moriarty confirmó en X que su cuenta había sido comprometida como parte de una campaña de ataques dirigidos tanto a usuarios comunes como a perfiles públicos. Logró recuperar acceso gracias a sus contactos directos con Sony, un privilegio que la mayoría de afectados no posee.

El usuario @mrpyol ha documentado en detalle el procedimiento empleado por los atacantes. Los ciberdelincuentes requieren únicamente el ID de la cuenta de PlayStation Network y un dato asociado a una transacción anterior del usuario: bien el número completo del pedido, bien los últimos cuatro dígitos de la tarjeta de pago utilizada.

Con esa información, el atacante contacta al soporte técnico de Sony presentándola como comprobante de propiedad de la cuenta. El sistema de atención al cliente permitiría entonces eludir los protocolos de seguridad estándar y autorizar el cambio de la dirección de correo electrónico vinculada a la cuenta.

Según los detalles revelados, el ataque logra incluso desactivar la autenticación de dos factores (2FA). Moriarty ha explicado que esta medida de seguridad se desactiva cuando el atacante acredita una transacción antigua realizada por el propietario original de la cuenta.

La comunidad ha identificado otro factor de riesgo: el ID de PlayStation Network puede estar visible en la biografía de la cuenta de X. Expertos recomiendan eliminar ese dato de inmediato hasta que Sony clarifique la situación y refuerce sus protocolos de verificación.

Insider Gaming ha solicitado una respuesta oficial a Sony sobre esta oleada de hackeos en PSN. La compañía aún no ha emitido comunicado alguno reconociendo el problema ni anunciando medidas para contenerlo.