Paypal sufrió un incidente de ciberseguridad y expuso información de miles de usuarios

La compañía confirmó que en diciembre de 2022 detectaron que terceros no autorizados tuvieron acceso a cuentas de usuarios de PayPal utilizando sus credenciales de acceso.

El miércoles 18 de enero PayPal lanzó un comunicado informando que sufrió un incidente de seguridad que afectó a una gran cantidad de cuentas de la plataforma. Según explicó la compañía, entre el 6 y el 8 de diciembre de 2022 terceros no autorizados accedieron a cuentas de clientes utilizando sus credenciales de inicio de sesión.

La empresa informó que no hay evidencia de que las credenciales hayan sido obtenidas de sus sistemas internos, con lo cual las credenciales deben haber sido obtenidas de brechas de seguridad y lograron acceder mediante algún tipo de ataque de fuerza bruta.

Contenido relacionado: Ataque a FedEx usaría los datos de la cédula de millones de colombianos

¿Cuáles fueron los datos vulnerados en el ataque a los usuarios de Paypal?

PayPal dice no tener evidencia de que los datos de los usuarios hayan sido utilizado indebidamente como consecuencia del incidente. Según se detalla en el comunicado, durante esos dos días los atacantes tuvieron acceso a datos como nombre, dirección, número de seguro social, número de identificación tributaria o fecha de nacimiento.

Uno de los primeras medidas que tomó la plataforma fue resetear las contraseñas de las cuentas afectadas en el incidente. Así, obligó a las personas a tener que establecer una nueva contraseña la próxima vez que inicien sesión.

Según la información que publica el portal norteamericano BleepingComputer, el número de personas afectadas por este acceso indebido es de casi 35.000 cuentas. Tambieén, afirman que se trató de un ataque que se conoce como »credencial stuffing», que es cuando cibercriminales de manera automatizada prueban con direcciones de correos y contraseñas que fueron filtradas con brechas pasadas, hasta dar con alguna cuenta que siga utilizando esas mismas claves.

Lea también: 4 consejos para optimizar la ciberseguridad y hacer frente a los ciberataques

Vale la pena recordar que el riesgo de que hayan tenido acceso a esta información está relacionado con la posibilidad de ser blanco de ataques de phishing o de robo de identidad. Los atacantes pueden comercializar estos datos o pueden incluso utilizarlos ellos mismos para realizar fraude.

FUENTE: Harán, Juan Manuel. »PayPal sufrió un incidente y expuso información personal de varios usuarios» Welivesecurity.com. 19/01/2023. (https://www.welivesecurity.com/la-es/2023/01/19/paypal-sufrio-incidente-expuso-informacion-personal-varios-usuarios/).