Las cuentas de PlayStation suelen ser un blanco común para los cibercriminales. ESET, compañía líder en detección proactiva de amenazas, describe casos reales de cómo acceden a ellas, y además analiza qué papel juegan el phishing y las filtraciones de datos, y qué hacer en caso de ser víctima de este delito.
“La forma más común en que los cibercriminales roban este tipo de información es utilizando técnicas de Ingeniería Social y aprovechando debilidades en los procesos de validación de identidad de las cuentas de Sony Computer Entertainment. Los cibercriminales logran transferir a un tercero el control de una cuenta de PlayStation Network (PSN) sin ningún tipo de conocimiento y/o consentimiento del propietario”, comenta Camilo Gutiérrez Amaya,
Jefe del Laboratorio de Investigación de ESET Latinoamérica. Un usuario en Reddit describió cómo gracias a un consumo de 500 dólares en su tarjeta comprobó que un atacante había transferido el control de su cuenta y hasta describe una charla que tuvo con el presunto delincuente que admitía que se valió del servicio de atención al cliente de PSN para efectuar el robo.
Gracias a este intercambio con su atacante, el usuario llegó a la conclusión de que Sony no tiene procedimientos de escalada para tomar los casos de fraude ni tampoco para identificar cómo pudo haberse producido.
Al cibercriminal solo le basta con acceder a la información correcta (la cual obtienen mediante técnicas de phishing o filtraciones de datos) y contactar con soporte.
Otro usuario demostró en Reddit cómo durante 2023 sufrió el hackeo de su cuenta más de siete veces. Adicionalmente, para la víctima suele ser engorroso recuperarse del fraude cuando se produce, con el agravante que los datos de las tarjetas de crédito o débito suelen estar asociados a la cuenta.
ESET explica que la manera en que los cibercriminales acceden a la información puede ser mediante: Phishing e Ingeniería Social: Son herramientas clave que utiliza el cibercrimen para obtener los datos de los usuarios, y consecuentemente sus cuentas.
En Twitter son sobrados los casos de personas que indican haber recibido un intento de phishing, simulando que proviene de Sony/PlayStation. /24 HORAS