PayPal emitió una advertencia a un grupo de sus clientes sobre el estado de sus cuentas, en particular referida a una brecha de seguridad. Según reconocieron desde la billetera virtual estadounidense, ciberatacantes vulneraron los perfiles y algunos datos confidenciales se vieron comprometidos.
La empresa confirmó que el 20 de diciembre de 2022, un tercero no autorizado accedió a varias cuentas de PayPal. De acuerdo a las primeras investigaciones, descubrieron que el responsable del ataque logró ingresar entre el 6 y el 8 de diciembre de 2022.
“Durante este tiempo, los terceros no autorizados pudieron ver y potencialmente adquirir cierta información personal para ciertos usuarios de PayPal”, dice la advertencia. Esos datos incluyen nombres de usuarios, direcciones, números de Seguro Social de Estados Unidos, números de identificación fiscal individuales y/o fechas de nacimiento.
Desde la billetera virtual aún no explicaron exactamente cómo los atacantes lograron acceder a estas cuentas, aparte de afirmar que «no hay evidencia» de que las credenciales de inicio de sesión se hayan tomado de los sistemas de la empresa.
Cómo se perpetró el ciberataque contra PayPal
El sitio especializad BleepingComputer informó que la violación es el resultado del relleno de credenciales, un tipo de ataque en el que los piratas informáticos «rellenan» la página de inicio de sesión con numerosas claves tomadas en otro lugar hasta que una finalmente funciona.
Este método se basa en personas que usan las mismas contraseñas en varios servicios, de modo que si uno es violado, todos los demás están en riesgo.
El mismo informe también afirma que 34.942 cuentas se vieron comprometidas y que probablemente también se accedió a los historiales de transacciones, los detalles de las tarjetas de crédito o débito conectadas y los datos de facturación que almacena PayPal.
Por el momento no hay indicios de qué harán los piratas informáticos con los datos obtenidos en el ataque. Por el momento, PayPal no tiene ninguna evidencia de que los datos hayan sido utilizados, pero es seguro asumir que bien podrían emplearse por los ciberdelincuentes en ataques de phishing o suplantación de identidad, como así también otras formas de ataques de ingeniería social.
Para proteger a sus usuarios, PayPal asegura haber restablecido las contraseñas de los usuarios afectados y «controles de seguridad mejorados» que requieren que configuren una nueva cuenta en su próximo inicio de sesión.
Además, en forma de compensación, los usuarios recibieron un año de servicios gratuitos de monitoreo de identidad a través de Equifax, una compañía de crédito estadounidense.
Qué hacer
Por otra parte, la empresa recomiendo que los destinatarios de los avisos cambien las contraseñas utilizando una cadena única y larga, más robusta, para evitar nuevos incidentes. Por lo general, una buena contraseña tiene al menos 12 caracteres e incluye caracteres y símbolos alfanuméricos.
Además, PayPal aconsejó que activen la protección de autenticación de dos factores desde el menú «Configuración de la cuenta»‘, lo que puede evitar que un usuario no autorizado acceda a una cuenta, incluso si tiene un nombre de usuario y una contraseña válidos.
Fuente: Clarín