Se ha descubierto una vulnerabilidad de seguridad significativa dentro de la PSN, poniendo en riesgo a muchos usuarios a menos que Sony mejore sus protocolos de seguridad.
Esta semana, discutí la experiencia de Colin Moriarty, el presentador de Sacred Symbols, quien estuvo a punto de perder su cuenta de PSN debido a un fraude de ingeniería social.
Un nuevo podcast con Moriarty ha revelado un grave fallo en el sistema de seguridad de Sony que podría poner en peligro a todos los usuarios.
Puntos Clave a Considerar
- No se trata de una violación de red típica, sino de un enfoque de ingeniería social que explota pequeños detalles personales.
- No se basa en phishing o sitios web engañosos para extraer información del usuario.
- El fraude depende de una pequeña cantidad de datos personales, como una dirección de correo electrónico y fechas de transacciones.
La experiencia de Moriarty me recordó un caso similar del año pasado que involucró a Nicolas Lellouche, un periodista francés cuyo cuenta de PSN fue comprometida.
Explotando el Soporte al Cliente
Los usuarios pueden tomar control de las cuentas de PSN proporcionando al servicio al cliente información personal mínima, como:
- Nombre de usuario de PSN
- Dirección de correo electrónico vinculada
- ID de transacción o fecha de compra
Por ejemplo, un usuario en X (anteriormente Twitter) probó esto accediendo a la cuenta de un familiar con solo detalles básicos sobre compras de juegos.
Preocupaciones Crecientes
Como señaló Moriarty, la información sensible podría inferirse fácilmente a partir de datos de Trofeos públicos disponibles en línea. Los hackers podrían manipular a agentes de soporte al cliente empáticos para obtener acceso a cuentas y desactivar características de seguridad.
Moriarty tuvo la suerte de resolver su problema rápidamente utilizando sus conexiones en la industria. Sin embargo, muchos otros, incluidos miembros destacados de la comunidad de jugadores, siguen siendo afectados por fraudes similares.
Tome Precauciones
Moriarty ha compartido sus hallazgos con Sony, que parece estar abordando la situación en serio. Sin embargo, es alarmante que acceder a cuentas personales pueda ser tan sencillo para actores maliciosos.
Para proteger su información, revise sus redes sociales en busca de detalles de transacciones compartidos inadvertidamente. Además, recomiendo escuchar el episodio del podcast de Moriarty para obtener más información sobre esta amenaza emergente.
