ESET, empresa de detección de amenazas, analizó el incidente que expuso información de casi 35 mil usuarios de PayPal el pasado miércoles 18 de enero. En un comunicado oficial, la empresa menciona que entre el 6 y el 8 de diciembre de 2022, terceros no autorizados accedieron a las cuentas de los clientes utilizando las credenciales de inicio de sesión del usuario.

PayPal dijo que no hay evidencia de que las credenciales hayan sido robadas de su sistema interno, por lo que la información de inicio de sesión puede haberse obtenido a través de violaciones de seguridad pasadas o alguna forma de ataque cibernético de fuerza bruta.

A pesar del incidente, la compañía dice que no hay evidencia de que los datos de los usuarios hayan sido mal utilizados. Según se detalla en el comunicado, durante estos dos días los ciberdelincuentes lograron acceder a datos como nombre, domicilio, número de identificación fiscal y fecha de nacimiento. Pero es importante aclarar que el acceder a las cuentas de PayPal también permite obtener el historial de transacciones, además de algunos datos de tarjetas vinculadas.

El riesgo de que tengan acceso a esta información está relacionado con la posibilidad de ser blanco de ataques de phishing o robo de identidad. Los atacantes pueden comercializar estos datos o incluso utilizarlos para realizar fraudes”, dice Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Una de las primeras acciones que tomó la aplicación fue restablecer las contraseñas de las cuentas afectadas después del incidente. Esto obligó a las personas a cambiar sus contraseñas tan pronto como volvieron a iniciar sesión.

Según información publicada por BleepingComputer, el número de cuentas afectadas por este acceso no autorizado ronda los 35 mil. Además, el sitio web afirma que se trató de un ataque conocido como "rociado de contraseñas", el cual se basa en el intento de acceso automático, a través de direcciones de correo electrónico y contraseñas que fueron filtradas en violaciones anteriores, con el fin de encontrar una cuenta que siga usando esas mismas llaves de seguridad.

Además de cambiar la contraseña, ESET recomienda habilitar la autenticación de dos factores para que la seguridad de la cuenta no recaiga exclusivamente en el inicio de sesión.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Te puede interesar: