Presentador del podcast Sacred Symbols Colin Moriarty recibió recientemente una advertencia extraña. «Colin, solo te aviso», decía. «Tienen tu información y hoy van a intentar tomar tu cuenta.» Efectivamente, la cuenta de PlayStation del exeditor de IGN y cofundador de Kinda Funny Games fue hackeada poco después, y fue bloqueado fuera de una biblioteca con cientos de juegos digitales y un historial de cuentas acumulado durante décadas. Aunque Sony pudo restaurar el acceso en tiempo récord, el incidente de alto perfil ha generado nuevas preocupaciones sobre vulnerabilidades en la seguridad de las cuentas de PlayStation.
«Mi cuenta de PSN fue hackeada, aparentemente como parte de una serie continua y sofisticada de movimientos contra usuarios aleatorios y ‘prominentes'», publicó Moriarty en X el 18 de mayo. Dijo que su cuenta fue comprometida a pesar de la protección de autenticación en dos pasos y que fue utilizada inmediatamente para amenazar a su compañero podcaster de Sacred Symbols, Dustin Furman, con un mensaje enviado por PSN que decía: «Tú eres el siguiente.»
Aunque un representante del soporte de PlayStation le dijo inicialmente a Moriarty que podría tardar hasta tres semanas en recuperar el acceso a su cuenta, pudo contactar con contactos existentes dentro de Sony y sus estudios de videojuegos propios para escalar el problema. «Sé perfectamente que ejercí ventajas solo y exclusivamente debido a mi estatus en la comunidad de PlayStation y mis muchos lazos con la nave nodriza», publicó en X tras recuperar su cuenta. «Estos no son privilegios que tengan muchas otras personas. Simplemente debo reconocerlo.»
Sony no respondió a una solicitud de comentario.
La experiencia de Moriarty no es un caso aislado. A lo largo de los años ha habido otros informes de usuarios de PlayStation que han perdido acceso a sus cuentas. El año pasado le ocurrió a un escritor del sitio web tecnológico francés Numerama llamado Nicolas Lellouche. Se despertó con un mensaje de Sony diciendo que la información de su cuenta había cambiado. Luego empezaron a llegar compras fraudulentas en su cuenta de PayPal vinculada. Lellouche pudo recuperar el acceso a su cuenta, solo para que le robaran de nuevo. Teorizó que los hackers podían usar fragmentos limitados de información personal para convencer al servicio de atención al cliente de Sony de bloquear el acceso a los propietarios de sus cuentas.
«El principal problema: el servicio de atención al cliente tiene una herramienta para restablecer un correo incluso si está protegido por una contraseña o una clave», escribió en X. Solo necesitan confiar en ti, pero un ID de transacción antiguo en un buzón es suficiente para que sepan que eres tú. Así que los hackers usan eso para cambiar el ID de muchas cuentas y venderlas.» No está claro si Sony ha solucionado esta aparente laguna o si el hacker que atacó la cuenta de Moriarty utilizó otro método para acceder a ella. Un antiguo poseedor de un trofeo de PlayStation acusó anteriormente a hackers de sobornar al personal de soporte de PlayStation para ayudar a robar cuentas de alto perfil.
Como señala Lellouche, cualquier vulnerabilidad de seguridad fácil de explotar es una preocupación importante, especialmente en un momento en que el ecosistema PlayStation se ha alejado casi por completo de los juegos físicos. Que te roben la cuenta puede significar perder el acceso a compras por valor de cientos o incluso miles de dólares. «Tened la seguridad de que ya estoy doblando (y seguiré doblando) los oídos de quien pueda para, con suerte, ayudar a convencer a los que mandan de que este es un problema real con el que deben lidiar», escribió Moriarty.
Este artículo ha sido traducido de Kotaku US por Agustín Azcarate. Aquí podrás encontrar la versión original.
