Robo de cuentas de PlayStation Network© Laser Unicorns
Games
El robo de cuentas de la PlayStation Network es real
Tras sufrir el hackeo más grande de la historia en 2011, Sony todavía no ha logrado poner a salvo a sus usuarios.
Por Densho
Publicado el
A finales de 2009, un hacker llamado George Hotz, conocido en Internet como geohot y quien en ese entonces tenía sólo 20 años, hizo pública su intención de violar la seguridad del sistema operativo del PlayStation 3 para poder instalarle cualquier sistema operativo –lo que provocaría que la consola de Sony pudiera correr software pirata–. A pesar de que Sony trató de mejorar la seguridad de su plataforma, poco más de un año después, el 2 de enero de 2011, Hotz compartió en su página de Internet los códigos e instrucciones para que cualquier persona pudiera alterar el PS3.
Sony nunca la vio venir. Humillada y enfurecida, la empresa japonesa comenzó una cacería a nivel mundial, y quería no sólo la cabeza de Hotz, sino la de todos los que lo ayudaron y la de los que usaron la información publicada. A pesar de que Hotz dijo que no apoyaba la piratería y que lo que hizo fue sólo por curiosidad, no se salvó de la demanda que Sony le interpuso el 11 de enero del mismo año. El 11 de abril, Sony y Hotz se arreglaron fuera de la corte. El acuerdo entre ambas partes fue confidencial y lo único que se supo fue que Sony retiró los cargos con la condición de que Hotz nunca más hackeara un producto de Sony. Además, Hotz, dio de baja su página de Internet.
La pesadilla de Sony comenzó. Y la mía.
El 13 de abril, dos días despúes del final feliz, el grupo de hackers Anonymous hizo una declaración pública respecto al tema: "Para los ojos de la ley el caso se ha cerrado, pero para nosotros es sólo el principio... prepárense para el ataque más grande que han atestiguado, al estilo Anonymous". El 16 de abril, los hackers violaron la seguridad del servicio Sony Online Entertainment, robando la información personal de 25 millones de usuarios y alrededor de 23,400 datos bancarios de la región europea corrieron peligro. Este fue el preludio de la tragedia.
Al día siguiente, el 17 de abril de 2011, los hackers destruyeron la seguridad de la PlayStation Network, robando la información personal de 77 millones de usuarios.
El hackeo de la PSN es la falla de seguridad más grande de la historia
El hackeo de la PSN es la falla de seguridad más grande de la historia
Fue hasta el 20 de abril que Sony no tuvo más opción que desconectar su servicio en línea a nivel mundial. Este evento aún es conocido como la violación de seguridad digital más grande de la historia. Tras la intervención del FBI y el gobierno de Estados Unidos, al final, Sony reforzó su seguridad y reestableció su servicio el 14 de mayo de 2011. Y el 23 de mayo, Sony anunció que este ataque le había costado 171 millones de dólares.
Ya han pasado casi 7 años desde tal acontecimiento y, al parecer, sigue cobrando víctimas. Yo entre ellas. Me compré el PlayStation 3 en verano de 2008. Llevo cas diez años siendo miembro de la PlayStation Network, pero fue hasta verano de 2016 cuando, por primera vez, decidí pagar la membresía de PlayStation Plus ($60 USD al año).
A principios de 2017 me robaron mi cuenta de PSN. De una manera artesanal, el o los ladrones lograron que el humano de soporte técnico les permitiera cambiar la dirección de correo de mi cuenta, haciéndose pasar por mí, acreditando su identidad con mis datos personales.
Después del hackeo de Sony de 2011, no se ha reportado hasta la fecha ningún tipo de fraude con tarjetas de crédito, sin embargo, se cree que lo que hicieron los hackers fue vender las bases de datos en el mercado negro, mismas que están circulando entre los estafadores. Al parecer, aunque se tienen los datos bancarios de algunas de las cuentas robadas, cometer un fraude es complicado. Sin embargo, el negocio que les sale bien es robar y revender las cuentas de PSN que ya tienen juegos digitales comprados. Una vez que el ladrón toma control de la cuenta robada, tiene un lapso de tiempo corto para poder revenderla por 10 o 15 dólares en algún sitio de internet, antes de que sea reportada. Obviamente, una vez que logra la venta, se embolsa 10 dólares y el comprador no sabe que en cualquier momento la cuenta que adquirió podría ser bloqueada, debido al reporte de robo.
Cuando me robaron la cuenta, con mi tarjeta de crédito el ladrón compró dinero virtual para un videojeugo. Su plan era comprar un arma cara, digital, y pasársela a otra cuenta y así poder venderla con poco riesgo de ser atrapado. Al fina, recuperé la cuenta. Tres meses después, Sony introdujo la verificación de dos pasos, que consiste en que, al tratar de hacer un cambio en la cuenta, se solicita la confirmación del cambio ya sea por mail o por teléfono. De esta manera, el ladrón no puede hacer ningún cambio. Eso no siginfica que no lo intenten. Después de que activé la verificación de dos pasos, me llegaron como tres e-mails en un lapso de un año, notificándome que si autorizaba el cambio de password que yo nunca pedí.
Después de lo que me pasó, y de que Sony, aparentemente reforzó su sistema de seguridad, creí que ya era tiempo de reasociar mi tarjeta de crédito a mi cuenta de PSN. Y pensé que nunca me volvería a pasar, pero los ladrones siempre van un paso adelante.
El 5 de febrero me desperté, revisé mi correo electrónico y, ahí estaban, dos notificaciones de Sony que me hicieron emitir el tradicional "oh-oh". La primera, era para avisarme de que la creación de una cuenta adicional desde mi cuenta había sido exitosa. La segunda era para avisarme de que la cuenta adicional había comprado el videojuego Dragon Ball FighterZ con mi tarjeta de crédito. Cuando me metí a mi cuenta de PSN desde la consola, realmente esperaba que no se me permitiera el acceso, asumiendo que el ladrón había cambiado mi nombre de usuario o mi contraseña. Pero no, no fue así. La cuenta estaba intacta en términos de seguridad, sin embargo, sí estaba una cuenta adicional. Dragon Ball FighterZ no estaba en mi catálogo de juegos, así que lo primero que hice fue dar de baja mi tarjeta de crédito, por si las dudas. Después, empecé el procedimiento que todos deberían hacer en caso de que les pase lo mismo.

¿QUÉ HACER CUANDO TE ROBAN LA CUENTA DE PSN?

Lo primero que hay que hacer es contactar al soporte técnico de PlayStation. Si eres de México o de algún país de América Latina donde Sony tenga presencia oficial entra a esta página. Ahí hay un directorio telefónico donde te atenderán dentro de un horario de oficina en días hábiles. En el caso de la Ciudad de México, el teléfono es 5002-9819, y para el interior de la República Mexicana es 01800-759-7669. Ahí explica tu problema y te atenderán con amabilidad. En caso de que su cuenta de PSN haya sido robada (es decir, que el ladrón haya cambiado el user name o el mail asociado a tu cuenta), les recomiendo que tengan a la mano el número de serie de la consola PlayStation donde dieron de alta por primera vez su cuenta de PlayStation Network –en mi caso fue el PlayStation 3 que por fortuna, nunca vendí–; eso les ayudará a demostrar que la cuenta que están reclamando realmente es suya.
No recomiendo llamar a su banco o a PayPal para rechazar el cargo en caso de que los ladrones hayan realizado una transacción con su tarjeta o cuenta. Llamen primero a PlayStation. Esto es porque, normalmente, PlayStation resuelve el problema y reembolsa el dinero de la transacción no autorizada, sin embargo, no lo reembolsa en la cuenta bancaria o de PayPal, sino en el monedero de PSN. Si ustedes se adelantan y rechazan el cargo con su banco o con PayPal, y luego contactan al sporte técnico de PlayStation, ellos de todos modos les reembolsarán el dinero, por lo que, técnicamente, habrá una diferencia a su favor, misma que tendrán que devolverle a PlayStation. Y no van a poder usar su cuenta hasta que le hayan devuelto la cantidad, comprando una tarjeta de prepago y llamando por teléfono para darles el número del prepago. Es un circo y es tardado recuperar la cuenta si llaman a su banco o a Paypal, así que les recomiendo que sólo contacten a PlayStaiton. En caso de que PlayStation no les garantice la devolución o reembolso, en ese caso sí llamen al banco o a PayPal.
Otra forma de recibir ayuda es entrando al chat en vivo de PlayStation. Ése está aquí. Es el sitio en inglés, así que tendrán que escribir en inglés para explicar su situación. Si reportan su caso en el chat en vivo, generará un número de caso con el que después podrán darle seguimiento por los teléfonos de su país o región. Recomiendo el chat porque tiene horarios más amplios de atención.
Desde que uso Internet, he abierto muchas cuentas de todo y usado muchos servicios, y sólo con PlayStation he tenido este tipo de problemas. La situación actual es que estoy esperando a que me reembolsen 60 dólares –ya han pasado los cinco días hábiles que me dijeron que se tardarían, pero sé que sí habrá reembolso–. Y sé que esto le puede pasar a más personas en diversos servicios; hablando específicamente de videojuegos, también podría pasarles con sus cuentas de Nintendo o Xbox Live. Es probable que este tipo de robos no se pueda evitar, pero al menos pueden evitar que les roben dinero; recomiendo que no asocien ningún tipo de tarjeta de crédito o Paypal en sus cuentas. Si quieren comprar juegos o lo que sea, compren tarjetas prepagadas. Es más seguro.
Usa tarjetas de prepago en vez de tarjetas de crédito
Usa tarjetas de prepago en vez de tarjetas de crédito