La empresa de pagos electrónicos emitió un comunicado para advertir a sus usuarios. Qué hacer preventivamente.
Paypal emitió una advertencia a un grupo de sus clientes sobre el estado de sus cuentas, en particular con respecto a una brecha de seguridad. Como reconocieron de la billetera virtual estadounidense, ciberatacantes violaron los perfiles y algunos datos confidenciales se vieron comprometidos.
La empresa confirmó que el 20 de diciembre de 2022, un tercero no autorizado accedió a varias cuentas de PayPal. Según las primeras investigaciones, descubrieron que el responsable del ataque logró ingresar entre el 6 y el 8 de diciembre de 2022.
“Durante este tiempo, terceros no autorizados pudieron ver y potencialmente adquirir cierta información personal para ciertos usuarios de PayPal”, dice la advertencia. Esos datos incluyen nombres de usuario, direcciones, números de Seguro Social de los Estados Unidos, números de identificación fiscal individuales y/o fechas de nacimiento.
Desde la billetera virtual todavía no explicaron exactamente cómo los atacantes lograron acceder a estas cuentas, más allá de afirmar que «no hay evidencia» que las credenciales de inicio de sesión se han tomado de los sistemas de la empresa.
Cómo se perpetró el ciberataque contra PayPal
El sitio especializado BleepingComputer informó que la brecha es el resultado del relleno de credenciales, un tipo de ataque en el que los piratas informáticos «rellenan» la página de inicio de sesión con numerosas claves tomadas en otro lugar. hasta que uno finalmente funciona.
Este método se basa en personas que usar las mismas contraseñas en múltiples serviciosde modo que si se infringe uno, todos los demás corren peligro.
El mismo informe también afirma que 34,942 cuentas fueron comprometidas y que probablemente también se accedió a los historiales de transacciones, los detalles de las tarjetas de crédito o débito conectadas y los datos de facturación almacenados por PayPal.
Por el momento no hay indicios de qué harán los hackers con los datos obtenidos en el ataque. Por el momento, PayPal no tiene ninguna evidencia de que se hayan utilizado los datos, pero es seguro asumir que los ciberdelincuentes podrían utilizarlos en ataques de piratería. suplantación de identidad o suplantación de identidad, así como otras formas de ataques de ingeniería social.
Para proteger a sus usuarios, PayPal afirma haber restablecido las contraseñas de los usuarios afectados y «controles de seguridad mejorados» que requieren que configuren una nueva cuenta en su próximo inicio de sesión.
Además, en forma de compensación, los usuarios recibieron un año de servicios gratuitos de monitoreo de identidad a través de Equifax, una compañía de crédito estadounidense.
Hacer
Por otra parte, la empresa recomienda a los destinatarios de las comunicaciones cambiar las contraseñas utilizando una única y larga cadena, más robusta, para evitar nuevas incidencias. Por lo general, una buena contraseña tiene al menos 12 caracteres e incluye caracteres alfanuméricos y símbolos.
Además, PayPal informó que activar la protección de autenticación de dos factores desde el menú ‘Configuración de la cuenta’, que se puede evitar que un usuario no autorizado acceda a una cuenta, incluso si tiene un nombre de usuario y una contraseña válidos.