Una grave falla en los protocolos de seguridad de Sony ha quedado al descubierto tras el calvario vivido por el periodista Nicolás Lellouche. A pesar de contar con medidas de protección avanzadas, como contraseñas robustas y la autenticación en dos pasos (2FA), el comunicador perdió el acceso a su cuenta de PlayStation Network (PSN) de forma inexplicable.
El incidente comenzó cuando Lellouche intentó iniciar sesión en su consola PS5 y se encontró con la imposibilidad de ingresar. Lo que parecía un fallo técnico resultó ser un ataque de ingeniería social: un pirata informático no solo cambió el correo electrónico de la cuenta, sino que realizó transacciones no autorizadas mediante PayPal, incluyendo un pago de 9,99 euros.
Un método de hackeo basado en la confianza
Tras investigar el suceso, se identificó que el atacante, bajo el alias «Derol Bodden», utilizó una técnica sorprendentemente sencilla. El hacker aprovechó un número de transacción que aparecía en una captura de pantalla de una factura antigua publicada por el periodista meses atrás. Con este único dato, el delincuente contactó al soporte técnico de Sony para suplantar su identidad.
La vulnerabilidad radica en la laxitud del personal de atención al cliente. Según se reportó, el soporte de Sony Interactive se limitó a solicitar únicamente el pseudónimo de PSN y un número de factura para otorgar el control total de la cuenta a un extraño, sin validar datos críticos como:
- Fecha de nacimiento del titular original.
- Nombre real registrado en la cuenta.
- Validación mediante códigos de seguridad enviados al dispositivo móvil.
Comparativa de seguridad en plataformas digitales
Este caso pone en entredicho la eficacia de los sistemas de Sony frente a gigantes tecnológicos como Apple o Google, donde la recuperación de cuentas exige procesos de verificación mucho más rigurosos. A continuación, presentamos una comparativa de los riesgos detectados:
| Plataforma | Nivel de Verificación de Soporte | Vulnerabilidad Detectada |
|---|---|---|
| PlayStation Network | Bajo (Basado en facturas antiguas) | Ingeniería social y datos públicos |
| Apple / Google | Alto (Múltiples factores) | Baja exposición de datos de soporte |
¿Cómo protegerse de estos ataques?
El caso de Lellouche es una advertencia para toda la comunidad gamer. El hacker logró repetir el robo incluso después de que el periodista recuperara la cuenta por primera vez, demostrando que el sistema de Sony permite ciclos de robo infinitos si el atacante posee datos de facturación o el número de serie de la consola.
«La exposición digital, incluso por motivos profesionales, puede ser un arma de doble filo si las empresas no refuerzan sus protocolos humanos de seguridad», advierten expertos en ciberseguridad.
Para evitar ser víctima, se recomienda nunca compartir capturas de pantalla de facturas, correos de confirmación de compra o números de serie de dispositivos en redes sociales. Sony, por su parte, se enfrenta a una creciente presión para actualizar sus métodos de validación y proteger a los millones de usuarios que confían su información financiera y su biblioteca digital a la PlayStation Store.
Fuente: Infobae