Una grave vulnerabilidad en PlayStation Network (PSN) ha encendido las alarmas entre los usuarios, ya que hackers estarían logrando acceder a cuentas con muy poca información personal. Lo más preocupante es que este método aparentemente funciona incluso cuando la víctima tiene activada la autenticación en dos pasos (2FA) y cambia constantemente su contraseña. Según los reportes, los atacantes solo necesitarían el ID de PSN y parte del historial de compras para convencer al soporte de Sony de entregarles acceso a la cuenta.
El problema comenzó a viralizarse luego de que varios usuarios afectados compartieran sus experiencias en redes sociales. Uno de los casos más conocidos es el del podcaster de PlayStation, Colin Moriarty, quien aseguró que nunca cayó en phishing ni compartió sus datos en sitios sospechosos. Aun así, recibió cientos de correos spam al mismo tiempo y poco después fue notificado de que el correo asociado a su cuenta había sido cambiado y que la verificación en dos pasos había sido desactivada.
Según Moriarty, para cuando llegan esas notificaciones ya es demasiado tarde, porque los hackers ya tienen control total de la cuenta y modifican toda la información de acceso. Otros creadores de contenido, como Genki Gamer, también reportaron haber sido víctimas de este ataque. En su caso, los hackers usaron la cuenta para comprar Robux, aunque afortunadamente el dinero fue reembolsado posteriormente.
El periodista tecnológico Nicolas Lellouche ya había advertido sobre algo similar meses atrás, asegurando que su cuenta fue hackeada varias veces mediante el uso de un ID de transacción. La teoría apunta a que los atacantes utilizan esa información para engañar al soporte técnico de PlayStation y hacerse pasar por el verdadero dueño de la cuenta. Todo indica que este nuevo método podría estar relacionado con esa misma vulnerabilidad.
Por ahora, Sony no ha emitido una respuesta oficial sobre lo ocurrido ni ha confirmado cómo se están produciendo exactamente estos ataques. Incluso se ha especulado sobre la posibilidad de una filtración de datos interna o la participación de alguien con acceso a información de PSN. Mientras tanto, los usuarios siguen preocupados porque actualmente no está claro qué medidas pueden tomar para proteger completamente sus cuentas.
