Email
- La billetera virtual adelantó que los ciberdelincuentes pudieron haber usado un técnica llamada “relleno de credenciales” para acceder a las sesiones
El portal de noticias de tecnología BleepingComputer advirtió a través de un informe publicado el viernes 20 de enero que casi 35.000 cuentas de PayPal fueron hackeadas.
El sitio web especificó que los hackers habrían tenido acceso a información de tarjetas de crédito y débito, al historial de transacciones y a los datos de facturación que almacena la aplicación.
De acuerdo con BleepingComputer, la violación de PayPal se debio al “relleno de credenciales”, un tipo de ataque que se basa en que los piratas cibernéticos acceden al inicio de la sesión probando varias contraseñas usadas por los usuarios en otras plataformas.
El portal aclaró que, hasta el momento, PayPal no ha registrado que hackers hayan utilizado la información adquirida para hacer transacciones, pero no descartan que puedan usarse en un futuro para cometer suplantación de identidad o cometer actos contra la ingeniería social.
Para resarcir los daños causados a las 34.942 cuentas, PayPal aseguró haber restablecido las contraseñas con controles de seguridad, los cuales piden una nueva contraseña para iniciar sesión. Además, los hackeados recibirán un año de servicios gratuitos de monitoreo de identidad a través de la empresa Equifax.
La billetera virtual no ha especificado los países en los que se registraron las cuentas hackeadas.
Otro ataque
Otro de los ataques recientes a PayPal fue confirmado por la aplicación a través de un comunicado compartido el 20 de diciembre de 2022, cuando un tercero no autorizado ingresó en varias de sus cuentas entre los días 6 y 8 del mismo mes.
Entre los datos que sustrajeron los ciberdelincuentes están los nombres de usuario, número de Seguridad Social de Estados Unidos, direcciones y fecha de nacimiento. Hasta el momento, la compañía no ha concretado cómo los atacantes ingresaron a las cuentas.
¿Cuál es la recomendación de PayPal?
La empresa recomendó cambiar las contraseñas utilizando una clave única, larga y con al menos 12 caracteres y símbolos alfanuméricos.
Otra de las sugerencias de la billetera virtual es activar la protección de autenticación de dos factores, esto se hace desde el menú de la aplicación. Se debe hacer clic en Configuración de cuenta, eso podría evitar que un usuario no autorizado ingrese en la cuenta, incluso si escribió correctamente el nombre de usuario y la contraseña.
