{"id":304321,"date":"2025-12-24T03:00:18","date_gmt":"2025-12-24T03:00:18","guid":{"rendered":"https:\/\/www.europesays.com\/es\/304321\/"},"modified":"2025-12-24T03:00:18","modified_gmt":"2025-12-24T03:00:18","slug":"roban-cuentas-de-playstation-con-un-metodo-que-pocos-conocen-y-que-hace-compras-sin-que-lo-sepas","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/304321\/","title":{"rendered":"Roban cuentas de PlayStation con un m\u00e9todo que pocos conocen y que hace compras sin que lo sepas"},"content":{"rendered":"

\"ElEl periodista franc\u00e9s Nicol\u00e1s Lellouche sufri\u00f3 el robo de su cuenta de PlayStation Network pese a utilizar contrase\u00f1as robustas y doble autenticaci\u00f3n. (Imagen Ilustrativa Infobae)<\/p>\n

Un periodista franc\u00e9s, llamado Nicol\u00e1s Lellouche del medio Numerama, se convirti\u00f3 en el protagonista<\/a> de un incidente que revel\u00f3 una preocupante vulnerabilidad en el sistema de seguridad de PlayStation Network (PSN), la plataforma digital de Sony. <\/b><\/p>\n

Pese a utilizar contrase\u00f1as robustas, doble autenticaci\u00f3n y claves de acceso, Lellouche perdi\u00f3 el control de su cuenta en dos ocasiones,<\/a> dejando al descubierto la fragilidad de los protocolos de verificaci\u00f3n implementados por la empresa japonesa.<\/b><\/p>\n

Todo comenz\u00f3 cuando Nicol\u00e1s Lellouche encendi\u00f3 su PS5 y descubri\u00f3 que no pod\u00eda acceder a su cuenta de PSN. Lo que en un principio parec\u00eda un error pasajero, r\u00e1pidamente se transform\u00f3 en una pesadilla digital. Un hacker hab\u00eda logrado tomar el control de su cuenta, cambiar el correo electr\u00f3nico asociado e incluso realizar compras sin su consentimiento<\/b>, como un pago de 9,99 euros a Sony Interactive a trav\u00e9s de PayPal.<\/p>\n

La sorpresa de Lellouche fue mayor al comprobar que, a pesar de tener activada la autenticaci\u00f3n en dos pasos y contar con una clave de acceso vinculada a al reconocimiento facial de su iPhone, el atacante hab\u00eda accedido con facilidad.<\/p>\n

\"ElEl atacante utiliz\u00f3 informaci\u00f3n p\u00fablica del periodista, publicada en una factura, para convencer al soporte de Sony y acceder a la cuenta de PSN. (PLAYSTATION OFICIAL)<\/p>\n

El periodista, acostumbrado a proteger sus cuentas con medidas avanzadas de seguridad, se vio superado por una estrategia extremadamente sencilla, que expuso una seria deficiencia por parte del servicio de atenci\u00f3n al cliente de Sony.<\/b><\/p>\n

Investigando el suceso, Lellouche logr\u00f3 contactar con el responsable del ataque, quien se identific\u00f3 con el alias \u201cDerol Bodden\u201d. En una conversaci\u00f3n, el hacker explic\u00f3 que hab\u00eda utilizado un dato que el propio periodista hab\u00eda publicado meses antes en un art\u00edculo: el n\u00famero de transacci\u00f3n de una compra en PlayStation, visible en una vieja factura mostrada en una captura de pantalla<\/b>. Esta informaci\u00f3n result\u00f3 clave para el ataque.<\/p>\n

El procedimiento empleado por el atacante consisti\u00f3 en contactar al soporte de Sony y proporcionar el n\u00famero de transacci\u00f3n como \u201cprueba\u201d de ser el propietario leg\u00edtimo de la cuenta.<\/b> Sorprendentemente, el personal de atenci\u00f3n al cliente no solicit\u00f3 ning\u00fan otro dato relevante, como la fecha de nacimiento, el nombre original de la cuenta o informaci\u00f3n adicional que pudiera autenticar la identidad del usuario. <\/p>\n

La verificaci\u00f3n se limit\u00f3 a dos preguntas: el pseud\u00f3nimo de PSN y un n\u00famero de factura, sin importar la antig\u00fcedad de este \u00faltimo. Con estos datos, Sony permiti\u00f3 el cambio de correo y la toma total de control sobre la cuenta.<\/b><\/p>\n

\"LaLa falla de seguridad expuesta en PlayStation Network evidenci\u00f3 c\u00f3mo datos filtrados o disponibles en Internet pueden facilitar ataques de ingenier\u00eda social. (SONY)<\/p>\n

Pese a que Lellouche logr\u00f3 recuperar el acceso tras contactarse telef\u00f3nicamente con el soporte, el alivio dur\u00f3 apenas unos minutos. El hacker repiti\u00f3 el proceso y, nuevamente, el periodista qued\u00f3 fuera de su perfil. <\/b><\/p>\n

El incidente no fue un hecho aislado, sino la confirmaci\u00f3n de una falla estructural en los procesos de verificaci\u00f3n de identidad en PlayStation Network. El propio hacker relat\u00f3 que pod\u00eda repetir el procedimiento las veces que quisiera, utilizando datos f\u00e1cilmente accesibles o filtrados, como n\u00fameros de transacci\u00f3n, los \u00faltimos d\u00edgitos de una tarjeta de cr\u00e9dito o el n\u00famero de serie de una consola<\/b>, incluso si estas pertenecen a modelos antiguos.<\/p>\n

Sony, que incentiva la compra de juegos en formato digital y promueve la creaci\u00f3n de perfiles personales, parece haber descuidado la protecci\u00f3n de estos datos frente a ataques de ingenier\u00eda social. En comparaci\u00f3n con otras compa\u00f1\u00edas tecnol\u00f3gicas como Apple o Google, donde la recuperaci\u00f3n de una cuenta requiere m\u00faltiples pasos y el cruce de datos personales.<\/b><\/p>\n

\"LaLa comunidad de usuarios de PlayStation report\u00f3 experiencias similares de p\u00e9rdida de cuentas y falta de respuesta efectiva por parte del soporte de Sony. (Sony store)<\/p>\n

El periodista intent\u00f3 reiteradamente advertir al servicio de atenci\u00f3n al cliente sobre la vulnerabilidad, pero encontr\u00f3 respuestas autom\u00e1ticas y la imposibilidad de escalar el caso a un responsable de mayor jerarqu\u00eda. Solo tras insistir y encontrar un operador m\u00e1s atento, se le solicit\u00f3 informaci\u00f3n adicional y se suspendi\u00f3 temporalmente la cuenta como medida de precauci\u00f3n. <\/b><\/p>\n

La experiencia de Nicol\u00e1s Lellouche evidencia c\u00f3mo la exposici\u00f3n digital, incluso por motivos profesionales, puede convertirse en una puerta de entrada para los ciberdelincuentes. <\/p>\n

Una simple captura de pantalla publicada en redes sociales o en un art\u00edculo puede contener informaci\u00f3n suficiente para llevar a cabo un ataque dirigido<\/b>. Los hackers, seg\u00fan relat\u00f3 el protagonista, buscan activamente este tipo de datos en foros, redes sociales y buzones de correo vulnerados, ampliando as\u00ed su campo de acci\u00f3n.<\/p>\n

El caso gener\u00f3 repercusi\u00f3n en la comunidad de usuarios de PlayStation<\/b>, donde varias personas compartieron experiencias similares. En algunos casos, la falta de respuestas del soporte dej\u00f3 a los afectados sin posibilidad de recuperar sus cuentas, lo que elev\u00f3 el nivel de preocupaci\u00f3n y puso en debate la responsabilidad de Sony en la protecci\u00f3n de los perfiles digitales.<\/p>\n","protected":false},"excerpt":{"rendered":"El periodista franc\u00e9s Nicol\u00e1s Lellouche sufri\u00f3 el robo de su cuenta de PlayStation Network pese a utilizar contrase\u00f1as…\n","protected":false},"author":2,"featured_media":304322,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[81],"tags":[72009,8910,13559,119,123,124,72008,72011,25,24,50586,43100,1109,117,121,122,72010,23,118,120,132],"class_list":{"0":"post-304321","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-y-tecnologia","8":"tag-acceso-no-autorizado","9":"tag-advertencia","10":"tag-ciberseguridad","11":"tag-ciencia","12":"tag-ciencia-y-tecnologia","13":"tag-cienciaytecnologia","14":"tag-cuenta-comprometida","15":"tag-datos-en-riesgo","16":"tag-es","17":"tag-espana","18":"tag-gamers","19":"tag-hackeo","20":"tag-playstation","21":"tag-science","22":"tag-science-and-technology","23":"tag-scienceandtechnology","24":"tag-seguridad-digital","25":"tag-spain","26":"tag-technology","27":"tag-tecnologia","28":"tag-videojuegos"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@es\/115772315069545524","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/304321","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=304321"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/304321\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/304322"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=304321"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=304321"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=304321"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}