• La billetera virtual adelantó que los ciberdelincuentes pudieron haber usado un técnica llamada “relleno de credenciales” para acceder a las sesiones

El portal de noticias de tecnología BleepingComputer advirtió a través de un informe publicado el viernes 20 de enero que casi 35.000 cuentas de PayPal fueron hackeadas.

El sitio web especificó que los hackers habrían tenido acceso a información de tarjetas de crédito y débito, al historial de transacciones y a los datos de facturación que almacena la aplicación.

De acuerdo con BleepingComputer, la violación de PayPal se debio al “relleno de credenciales”, un tipo de ataque que se basa en que los piratas cibernéticos acceden al inicio de la sesión probando varias contraseñas usadas por los usuarios en otras plataformas.

El portal aclaró que, hasta el momento, PayPal no ha registrado que hackers hayan utilizado la información adquirida para hacer transacciones, pero no descartan que puedan usarse en un futuro para cometer suplantación de identidad o cometer actos contra la ingeniería social.

Leer más  El 58 % de los caraqueños demoran hasta 2 horas diarias para trasladarse en transporte público
¿Cómo verificar una cuenta PayPal de forma segura en Venezuela?

Para resarcir los daños causados a las 34.942 cuentas, PayPal aseguró haber restablecido las contraseñas con controles de seguridad, los cuales piden una nueva contraseña para iniciar sesión. Además, los hackeados recibirán un año de servicios gratuitos de monitoreo de identidad a través de la empresa Equifax.

La billetera virtual no ha especificado los países en los que se registraron las cuentas hackeadas.

Otro ataque

Otro de los ataques recientes a PayPal fue confirmado por la aplicación a través de un comunicado compartido el 20 de diciembre de 2022, cuando un tercero no autorizado ingresó en varias de sus cuentas entre los días 6 y 8 del mismo mes.

Durante este tiempo, los terceros no autorizados pudieron ver y potencialmente adquirir cierta información personal para ciertos usuarios de PayPal”, advirtió en ese momento la aplicación.

Entre los datos que sustrajeron los ciberdelincuentes están los nombres de usuario, número de Seguridad Social de Estados Unidos, direcciones y fecha de nacimiento. Hasta el momento, la compañía no ha concretado cómo los atacantes ingresaron a las cuentas.

Leer más  Cofavic reportó más de 14.000 casos de ejecuciones extrajudiciales en Venezuela ante el alto comisionado de la ONU

¿Cuál es la recomendación de PayPal?

La empresa recomendó cambiar las contraseñas utilizando una clave única, larga y con al menos 12 caracteres y símbolos alfanuméricos.

Otra de las sugerencias de la billetera virtual es activar la protección de autenticación de dos factores, esto se hace desde el menú de la aplicación. Se debe hacer clic en Configuración de cuenta, eso podría evitar que un usuario no autorizado ingrese en la cuenta, incluso si escribió correctamente el nombre de usuario y la contraseña.

Noticias relacionadas