Ciberseguridad 360 | Ciberdelincuentes roban cuentas de PlayStation

La forma m�s com�n del robo de cuenta de PlayStation Network (PSN) consiste en que los cibercriminales utilicen t�cnicas de Ingenier�a Social y aprovechen debilidades en los procesos de validaci�n de identidad para trasferir a un tercero el control de una cuenta, sin ning�n tipo de conocimiento y/o consentimiento del propietario.

Un usuario en Reddit, por ejemplo, describi� c�mo gracias a un consumo de u$s 500 en su tarjeta comprob� c�mo un atacante hab�a transferido el control de su cuenta e, incluso, habl� con el cibercriminal quien le admiti� que se vali� del servicio de atenci�n al cliente de PSN para efectuar el robo.

Gracias a este intercambio con su atacante, el usuario lleg� a la conclusi�n de que Sony no tiene procedimientos de escalada para tomar los casos de fraude, ni tampoco para identificar c�mo pudo haberse producido. A los cibercriminales solo les basta contar con la informaci�n correcta (la cual obtienen mediante t�cnicas de phishing o filtraciones de datos) y contactar con soporte.

De hecho, tal es la facilidad con que los ciberatacantes pueden apropiarse de una cuenta, que otro usuario demostr� en Reddit c�mo sufri� el hackeo de su cuenta m�s de siete veces en 2023.

Adicionalmente, para la v�ctima suele ser engorroso (rozando lo imposible) recuperarse del fraude cuando se produce, con el agravante que los datos de las tarjetas de cr�dito o d�bito suelen estar asociados a la cuenta.

�C�mo acceden a tu informaci�n?

Phishing e Ingenier�a Social

Como mencionamos anteriormente, el phishing y la Ingenier�a Social son dos herramientas clave que utiliza el cibercrimen para obtener los datos de los usuarios, y consecuentemente sus cuentas. En Twitter son sobrados los casos de personas que indican haber recibido un intento de phishing, simulando que proviene de Sony/PlayStation. A continuaci�n, compartimos algunos ejemplos reales:

Ch@ddy_7 on X: "Hey @PlayStation @PlayStationUK I take it with a dodgy email like this, that the email sent to me today is a #phishing attempt? #Scam #DataBreach https://t.co/KiTAdU2csG" / X

Phishing Alert on X: "#phishing target: @PlayStation URL: playstation-online[.]site https://t.co/QxWsVhT2hK" / X

Filtraciones de datos

En 2023, el mism�simo Sony alert� a sus usuarios que ciberdelincuentes podr�an haber obtenido informaci�n personal y sensible de sus usuarios de PlayStation, como nombres, direcciones de correo electr�nico, contrase�as y hasta los datos de sus tarjetas. Ese es solo un ejemplo de c�mo una filtraci�n de datos puede contribuir a que los ciberatacantes accedan a informaci�n valiosa.

Y no solo eso, sino que tambi�n los actores maliciosos buscan lucrar vendiendo la informaci�n obtenida. Por ejemplo, en septiembre de 2023, el grupo de ransomware RANSOMEDVC asegur� haber robado datos de todos los sistemas de Sony. De hecho, hasta proporcion� una muestra de los datos que ofrec�a y un detalle de la cantidad de archivos a los que accedi�.

En palabras del propio grupo de ransomware, intent� obtener un rescate, pero al no obtener una respuesta positiva, amenaz� con ponerlos en venta al p�blico en general.

Otro antecedente preocupante data de 2011, cuando la red PlayStation fue vulnerada, poniendo al descubierto informaci�n personal y contrase�as de casi 70 millones de usuarios.

La consecuencia es que toda esa informaci�n luego puede ser ofrecida por los cibercriminales v�a Telegram, tal como comparte este usuario en Reddit.

�Qu� hacer si robaron tu cuenta?

En el caso de que tu cuenta haya sido robada o tienes sospechas de ello, te compartimos los 5 pasos a seguir para que puedas protegerla y/o recuperarla lo m�s r�pido posible.

Cambiar la contrase�a: La primera alternativa es intentar cambiar la clave de acceso a tu cuenta de PlayStation Network. De esta manera, puedes evitar�as que los intrusos sigan accediendo a ella.
Cerrar sesi�n: El segundo paso, y muy importante, es cerrar la sesi�n en todos los dispositivos en los que se encuentre abierta. �C�mo hacerlo? Desde la configuraci�n de administraci�n de cuentas, disponible en el propio sitio de PlayStation.
Revisar historial de transacciones: Otra acci�n muy importante es verificar los movimientos de las transacciones de la cuenta, para comprobar si hubo movimientos que t� no hayas realizado. En caso de que as� sea, es ideal interrumpir esos cargos y dar aviso al banco o emisor de la tarjeta para evitar mayores p�rdidas.
Eliminar los m�todos de pago asociados: En caso de que la cuenta haya sido vulnerada, es fundamental eliminar cada uno de los m�todos de pago vinculados. Otra muy buena pr�ctica es informar al equipo de soporte de PlayStation sobre estas transacciones, para que puedan revertirlas o brindar asesoramiento sobre los pasos a seguir.
Habilitar el doble factor de autenticaci�n: El 2FA agrega una capa de seguridad adicional a la cuenta, por lo que es clave activarlo apenas se recupera el control de la cuenta.

*Fuente: Welivesecurity