Un reciente incidente descubierto por un periodista del medio Numerama ha puesto al descubierto una vulnerabilidad en PlayStation Network (PSN) que podría facilitar el secuestro de cuentas. Según la investigación, con solo el nombre de usuario y un número de transacción presente en una factura o compra anterior, un atacante podría convencer al soporte de Sony para modificar datos críticos de la cuenta.
Cómo se llevó a cabo el ataque
El caso reconstruido por el periodista muestra que, pese a tener activada la autenticación de dos factores (2FA), su cuenta fue comprometida: el correo asociado fue cambiado y el atacante realizó un cargo de €9.99 tras modificar el nombre de usuario.
Para recuperar la cuenta el usuario contactó con soporte telefónico de PSN. Durante la llamada, el personal de atención le solicitó su nombre de usuario y un número de transacción extraído de una factura antigua; según el relato, el año de la factura no fue un obstáculo para validar la operación.
Tras proporcionar esos datos el periodista recuperó el acceso, pero la cuenta fue atacada de nuevo en menos de una hora. En el segundo incidente no consiguió comunicación telefónica con el soporte y decidió escribir al atacante desde una cuenta nueva.
El hacker respondió y, según la conversación, explicó que había “usado un número de transacción que publicaste en una página” y que había “programado una app” para acceder a los servidores de Sony —afirmaciones que no han sido verificadas ni acompañadas del material prometido.
Respuesta de PlayStation y consecuencias para usuarios
El periodista volvió a ponerse en contacto con el soporte de PSN y, esta vez, le pidieron datos adicionales como la fecha de nacimiento, el correo original y el nombre de usuario inicial. Actualmente la solicitud de recuperación está en espera, con un plazo estimado de respuesta de 5-10 días y la cuenta aparentemente suspendida.
Este incidente evidencia un posible punto débil en los procesos de verificación del soporte: la aceptación de un número de transacción y un nombre de usuario como suficiente prueba de titularidad podría permitir a atacantes con acceso a facturas antiguas o información pública someter cuentas a fraude. Muchísimos usuarios de PSN han sufrido en algún momento hackeos; algunos logran recuperar su progreso, mientras que otros pierden años de datos y compras vinculadas a una cuenta.
Por ahora no hay una confirmación pública de Sony sobre este caso específico ni sobre medidas inmediatas adoptadas para corregir el posible fallo. Expertos en seguridad recomiendan revisar información personal publicada en artículos o foros, evitar compartir capturas de facturas y habilitar todas las medidas de protección disponibles, además de contactar con soporte oficial ante cualquier indicio de acceso no autorizado.
Recuerda que puedes encontrar más noticias de videojuegos en nuestro sitio web, además, te invitamos a seguirnos en nuestras redes sociales: Facebook y Twitter (actualmente llamado X), incluido en Google News.
