Alerta en PlayStation Network: un fallo crítico en el soporte de Sony permite hackear cuentas saltándose la verificación en dos pasos

La seguridad en PlayStation Network parece estar haciendo aguas, y una oleada reciente de asaltos digitales está dejando al descubierto sus costuras. Creadores de contenido y usuarios de a pie contemplan atónitos cómo pierden el control de sus perfiles en cuestión de minutos.

El talón de Aquiles de Sony: ingeniería social frente a la seguridad digital

My PSN account was hacked, seemingly as part of an ongoing sophisticated series of moves against both random and "prominent" users.

Indeed, I was told by someone a few days ago that I was going to be targeted, and he was right. (He was also hacked.) pic.twitter.com/eWaNlwCLNe

— Colin Moriarty (@longislandviper) May 18, 2026

El detonante que ha encendido las alarmas en la industria de los videojuegos ha sido el ataque dirigido a Colin Moriarty, exeditor de IGN, fundador de Last Stand Media y una de las voces más reconocibles del ecosistema PlayStation. Moriarty fue advertido con 48 horas de antelación por otra víctima de que sus datos personales estaban en manos de terceros y que su perfil sería el siguiente en caer.

La audacia de los atacantes llegó al extremo de enviar un mensaje desde la cuenta comprometida de Moriarty a su compañero de podcast, Dustin Furman, con un escueto y amenazante: «tú eres el siguiente». Al acudir de inmediato al servicio de atención al cliente de PlayStation para advertir de que se trataba de una campaña orquestada contra figuras públicas y jugadores de la plataforma, la respuesta del soporte evidenció un absoluto desconocimiento de la situación. La única solución inmediata fue retirar los datos de su tarjeta de crédito y notificarle que la resolución del caso tardaría tres semanas.

El modus operandi: saltarse el 2FA con un simple recibo antiguo

Please share this everywhere, Sony has a huge security issue, what this is about:

– Attackers only need your public PSN ID plus one piece of old transaction data, so usually a full order number or the last four digits of a card you used on the account at any point in the past.… https://t.co/0joCb3lqbF

— Pyo 5️⃣ (@mrpyo1) May 19, 2026

Según han desvelado analistas y usuarios afectados en la red social X, el método empleado es puramente analógico y se basa en la ingeniería social.

Para que un atacante tome el control de un perfil de PSN, solo necesita conocer:

• ID online del usuario.
• Conseguir un dato transaccional del pasado, como puede ser un número de pedido antiguo. O los últimos cuatro dígitos de una tarjeta de crédito vinculada previamente.

Con estos datos en la mano, se ponen en contacto con el soporte técnico oficial de Sony. Simulando ser los legítimos dueños de la cuenta, solicitan un cambio de correo electrónico asociado y la desactivación inmediata de la verificación en dos pasos (2FA).

Privilegios editoriales frente a la indefensión del usuario común

En esta ocasión, Moriarty consiguió recuperar el acceso a sus juegos y suscripciones en un tiempo récord gracias a sus contactos directos dentro de los canales corporativos de la empresa.

En cambio, esta vía rápida está completamente fuera del alcance de la inmensa mayoría de la comunidad. Una comunidad que lleva meses denunciando incidencias idénticas en foros y redes sin recibir una respuesta satisfactoria.

Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.