geekzillos, si tienen una cuenta de PayPal, es importante que lean esto, pues la app enfrenta un incidente donde se expuso la información personal de varios usuarios.
ESET, la empresa líder en detección proactiva de amenazas, analizó casos en los que terceros no autorizados utilizaron sus credenciales para acceder a cuentas de casi 35,000 usuarios de PayPal. ¡Quédense para saber como proteger su cuenta!
El miércoles 18 de enero, PayPal emitió un comunicado informándoles de un incidente de seguridad que afectó a una gran cantidad de cuentas de PayPal. Como explicó la compañía, entre el 6 y el 8 de diciembre de 2022, un tercero no autorizado obtuvo acceso a las cuentas de los clientes utilizando sus credenciales de inicio de sesión. PayPal informa que no hay evidencia de que las credenciales se hayan obtenido de los sistemas de PayPal. Por lo que las credenciales deben haberse obtenido de violaciones de seguridad anteriores y se debe haber accedido a ellas a través de algún tipo de ataque de fuerza bruta.
PayPal dijo que no tiene evidencia de que los datos del usuario hayan sido mal utilizados como resultado del incidente. Durante esos dos días, los atacantes pudieron acceder a datos como nombres, direcciones, números de seguro social, números de identificación fiscal o fechas de nacimiento, según el comunicado. Pero para aclarar, cuando accede a su cuenta de PayPal, también puede obtener el historial de transacciones y obtener algunos datos de la tarjeta asociada.
“El riesgo de que hayan tenido acceso a esta información está relacionado con la posibilidad de ser blanco de ataques de phishing o de robo de identidad. Los atacantes pueden comercializar estos datos o pueden incluso utilizarlos ellos mismos para realizar fraude.”
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Uno de los primeros pasos que tomó la aplicación fue restablecer la contraseña de las cuentas afectadas por el incidente. Esto obliga a las personas a establecer una nueva contraseña la próxima vez que inicien sesión.
Te recomendamos: ¡Atención! ESET descubrió una nueva ola de ataques de ransomware
Según información publicada por BleepingComputer, el número de personas afectadas por este acceso inapropiado es de casi 35.000 cuentas. También confirmaron que se trata de un ataque conocido como relleno de credenciales, en el que los ciberdelincuentes prueban automáticamente las direcciones de correo electrónico y las contraseñas filtradas en infracciones anteriores hasta que encuentran una cuenta que utiliza las mismas claves. Recomiendan que ESET no solo cambie a contraseñas largas y seguras para mayor tranquilidad. Sino que también habilite la autenticación en dos pasos para que la seguridad de su cuenta no dependa completamente de una contraseña.
¡Ya lo saben, geekzillos, corran a ver su cuenta de PayPal para que todo esté en orden!
Si quieren enterarse de las últimas noticias del mundo de la tecnología, activen las notificaciones de geekzilla.tech.
