El podcaster de PlayStation Colin Moriarty describió cómo su cuenta PSN hackeada desapareció en pleno directo cuando atacantes la tomaron mediante una suplantación telefónica que eludió por completo la autenticación de dos factores de su perfil en Sony.
Cómo se produjo la intrusión en la cuenta PSN hackeada
Según el relato de Moriarty en su programa Sacred Symbols, los atacantes llamaron al soporte de Sony proporcionando su correo electrónico y datos antiguos de transacciones, información habitual en recibos como fecha y precio. Con esos datos y un representante susceptible en un centro de atención en el extranjero lograron que les entregaran el acceso sin necesidad de vulnerar la contraseña ni la 2FA.
En sus palabras: «Tu contraseña no importa. Tu autenticación de dos factores no importa. Tu clave de acceso no importa».
- Email del usuario
- Datos de compra (fecha y precio)
- Represéntate de soporte con información proporcionada
Durante la recuperación, Moriarty recibió una llamada desde un número que aparentaba ser el de soporte de Sony. Era un intento de ingeniería social sobre él mismo: la línea fue falsificada y los atacantes trataron de obtener más información haciéndose pasar por el seguimiento del caso.
(El tema comienza en el minuto 44:56)
Recuperación, consecuencias y objetivos de los atacantes
La cuenta PSN hackeada fue recuperada en aproximadamente tres horas, pero únicamente porque Moriarty contaba con contactos directos dentro de la industria de videojuegos acumulados en más de dos décadas. Según admitió, ese privilegio no es replicable para la mayoría de usuarios.
Tras ser expulsados, los atacantes activaron un mecanismo de represalia que Moriarty describió como un «dead man switch»: utilizaron la cuenta secuestrada para enviar insultos y, al denunciar esos mensajes, el sistema automatizado de Sony aplicó una suspensión permanente. La sanción fue revertida posteriormente gracias a la intervención de un representante que reconoció lo ocurrido.
Moriarty identificó tres grupos que están siendo atacados de manera sistemática:
- Figuras prominentes del mundo gaming
- Cazadores de trofeos con perfiles de alto valor
- Jugadores con cuentas registradas temprano (2006–2007) que poseen nombres cortos y raros
El objetivo principal de estos robos suele ser la reventa de cuentas en mercados informales, incluidos perfiles que se ofrecen abiertamente en plataformas como Instagram y Telegram, donde las cuentas antiguas y estadounidenses alcanzan los precios más altos.
Recomendaciones para usuarios preocupados por una cuenta PSN hackeada
Moriarty fue tajante sobre las medidas que sí y no sirven: cambiar la contraseña o activar la 2FA no impide este vector de ataque si el adversario puede convencer al soporte con datos de transacción. Su recomendación principal fue usar un correo electrónico dedicado para la cuenta de PlayStation que no se comparta en ningún otro servicio.
- Crear un correo electrónico exclusivo para la cuenta PSN y no usarlo en otros sitios.
- Revisar y asegurar métodos de recuperación asociados al correo exclusivo.
- Documentar transacciones propias y, cuando sea posible, usar canales oficiales comprobables para cualquier contacto con soporte.
- Si se detecta acceso no autorizado, buscar asistencia por vías que permitan la verificación externa o la intervención de un representante con conocimiento del caso.
Al momento de su declaración pública, Sony no había emitido una respuesta oficial sobre la vulnerabilidad empleada en este caso.
Recuerda que puedes encontrar más noticias de videojuegos en nuestro sitio web, además, te invitamos a seguirnos en nuestras redes sociales: Facebook, Twitter (X) y WhatsApp, incluido en Google News.














