Hackean la PlayStation de un malagueño desde una cuenta ubicada en Irán

Fernando Torres

Lunes, 5 de octubre 2020, 00:17

Comenta

Estaba fuera de casa, trabajando. Su PlayStation 4 estaba apagada y la vivienda cerrada con llave. Nadie podía jugar con ella, pero el propietario –un joven malagueño que prefiere permanecer en el anonimato– empezó a recibir correos electrónicos de verificación en los que Sony (gigante tecnológico que fabrica la videoconsola) le alertaba de que se estaban cambiando los datos de acceso de su perfil. Cuando volvió del trabajo e intentó acceder a su usuario, no pudo. Estaba en manos de otra persona, un ciberdelincuente ubicado en territorio iraní que había intentando hacerse con sus datos bancarios tanto en la cuenta de Sony como en la de Epic Games –firma propietaria de Fortnite, el juego online del momento–.

El caso ya está en manos de la Policía Nacional. En esta ocasión, pese a que el hacker consiguió hacerse con la práctica totalidad de la cuenta en PlayStation Network (donde se alojan los datos de cada usuario, así como las copias digitales de los títulos comprados), los cortafuegos y las verificaciones en varios pasos funcionaron, por lo que el iraní no consiguió hacer ninguna transacción con la tarjeta bancaria vinculada. El banco llegó a avisar al titular de la cuenta de que se estaban realizando movimientos sospechosos que estaban siendo rechazados al desconfiar de su procedencia. La videoconsola permite hacer compras de forma automática con una tarjeta vinculada previamente sin necesidad de aportar datos. Por el contrario, si se inicia sesión en otro dispositivo o en un ordenador, pedirá de forma ineludible que se aporte el código de verificación de tarjeta. Este paso fue el que evitó que el hackeo terminase en un agujero en la cuenta del denunciante.

El usuario tuvo que contactar con Sony y llevar a cabo una serie de gestiones para recuperar el acceso a su cuenta. Una vez recuperó el control de su perfil y pudo acceder al historial de actividad, se dio cuenta de que el hacker había aprovechado el tiempo y que cambió el lucro económico por echar unas partidas a los juegos que el denunciante había comprado previamente. El ciberdelincuente instaló en su videoconsola algunos títulos de los que había pagado de forma digital el afectado.

Además, el hacker eliminó a todos los contactos de la lista de amigos del legítimopropietario de la cuenta, seguramente para evitar que sus conocidos interactuasen con él y sospechasen de la ausencia de respuesta. En el historial de conversaciones, la cuenta del malagueño había intercambiado pocas frases con otro perfil, en un rudimentario árabe.

El afectado acudió a dependencias policiales en cuanto detectó lo que estaba ocurriendo aunque, según le informaron los propios agentes, el delito probablemente no sea esclarecido dadas las dificultades que implica localizar un ciberataque de estas características –y que no está claro cómo consiguió el iraní acceder a los datos de acceso de la cuenta–. Además, en este caso los mecanismos funcionaron y todo quedó en un susto y un par de tardes perdidas para recuperar la normalidad de los distintos sistemas.