Miles de cuentas PayPal han sido pirateadas, según un aviso de incidente de seguridad publicado por la plataforma de pago multinacional el 18 de Enero. ¿Qué significa esto para los titulares de cuentas? ¿A qué información han tenido acceso los ciberdelincuentes? ¿Qué deben hacer ahora los titulares de cuentas PayPal?

Según el informe publicado por PayPal, los piratas informáticos consiguieron acceder sin autorización a una cantidad de al menos 34.942 cuentas. El ataque se produjo entre el 6 y el 8 de Diciembre del 2022. Los ciberdelincuentes utilizaron un ataque de suplantación de credenciales para acceder a estas cuentas.

Un ataque de suplantación de credenciales fuerza automáticamente el acceso a una cuenta utilizando credenciales reutilizadas de otros servicios. Esto significa que cualquiera que utilice la misma contraseña en varias cuentas tiene más posibilidades de ser víctima de este ataque. También significa que si usted es víctima, debe comprobar sus otras cuentas, ya que es probable que una de ellas también haya sido violada.

A pesar de las medidas de seguridad de las que dispone PayPal, la reutilización de contraseñas en varias plataformas por parte de los usuarios crea una vulnerabilidad en las defensas del sistema de pago. Esto puede ser fácilmente explotado mediante un ataque de robo de credenciales.

En respuesta a este ataque, Paypal ya ha enviado una notificación oficial a todos los usuarios afectados. Esta notificación aclara los detalles del ataque. En la notificación se explica a los usuarios que, por el momento, no hay pruebas que indiquen que se haya hecho un uso indebido de la información de la cuenta ni que se haya realizado ninguna transacción desde las cuentas afectadas. PayPal también ha revocado el acceso de terceros a las cuentas afectadas.

Sin embargo, cabe señalar que estos delincuentes sí tuvieron acceso a información personal. Esta información incluye nombre, dirección, número de la Seguridad Social, número de identificación fiscal individual y fecha de nacimiento: todo lo que un ciberdelincuente podría necesitar para el fraude y el robo de identidad.

Asumiendo la responsabilidad por el daño potencial que este hackeo podría causar, PayPal está ofreciendo a todos los titulares de cuentas afectados dos años de acceso gratuito a los servicios de control de identidad de Equifax.

Se insta a los clientes que hayan recibido esta notificación a que hagan uso de los servicios de control de identidad. También se recomienda a estos usuarios que cambien inmediatamente las contraseñas de todas sus cuentas y que, siempre que sea posible, activen la autenticación de dos factores.

Los usuarios de cuentas que no hayan recibido una notificación no se verán afectados por este último ataque de robo de credenciales. Sin embargo, se insta a los usuarios a cambiar sus contraseñas si utilizan la misma contraseña en varias cuentas para evitar futuros problemas de esta naturaleza. Si le preocupa tener que llevar la cuenta de varias contraseñas diferentes, y aunque la fuente de esta noticia recomienda gestores de contraseñas de pago yo recomiendo un gestor de contraseñas gratuito como KeePass, LastPass o PassHub lo que cualquiera de ellos le facilitará esta tarea.

Este último ataque demuestra lo importante que es utilizar contraseñas fuertes y únicas para sus cuentas. En este caso, el ataque ha afectado a usuarios que han reutilizado contraseñas en varias cuentas. Esto podría haberse evitado si los usuarios hubieran utilizado contraseñas únicas y seguras. Esperemos que PayPal tome medidas adicionales en sus protocolos de seguridad para protegerse mejor contra este tipo de ataques en el futuro.

Fuente: GH

Anuncio publicitario