PayPal ha sido el último servicio digital en haber sufrido un ataque de relleno de credenciales. Este tipo de incidentes se basa en que los usuarios suelen usar la misma contraseña para varias herramientas o aplicaciones online, así que los cibermalos aprovechan cuando hay una filtración de datos que incluya claves para probarlas posteriormente en otra aplicación.
El ataque a gran escala ocurrió entre el 6 y el 8 de diciembre y PayPal asegura que lo detectaron y mitigaron rápidamente. No obstante, 35.000 cuentas de usuarios podrían haberse visto afectadas.
La compañía fundada en su día por Elon Musk ha iniciado una investigación interna para determinar la fuente del ataque y averiguar cómo los piratas informáticos pudieron penetrar en las cuentas de los usuarios.
Generalmente PayPal usa verificación de doble factor, así que al tratar de acceder a sus cuentas deben solicitar una clave numérica temporal que les llega a sus teléfonos móviles. No basta con tener la contraseña. Por ello, no se sabe muy bien cómo los piratas informáticos pudieron colarse en las cuentas.
PayPal completó su investigación el pasado 20 de diciembre, corroborando que los actores de amenazas habían podido iniciar sesión con credenciales válidas. La firma asegura que en ningún caso se ha dado una brecha de seguridad en sus sistemas y que no tiene evidencia que sugiera que se los ciberdelincuentes consiguieron los datos directamente de ellos.
No han podido usar las cuentas para hacer pagos o compras
Los atacantes podrían haberse hecho con información personal de los titulares de las cuentas, incluidos los nombres completos, las fechas de nacimiento, las direcciones postales, los números de seguridad social y los números de identificación fiscal individuales.
Este tipo de información personal se puede utilizar para el robo de identidad y el fraude, lo que puede tener graves consecuencias para las personas afectadas. Además, los hackers accedieron a los historiales de transacciones, los detalles de las tarjetas de crédito o débito conectadas y los datos de facturación de PayPal en las cuentas violadas, lo que podría exponer información financiera confidencial.
La empresa perjura que los actores de amenazas no intentaron o no lograron realizar ninguna transacción desde las cuentas de PayPal intervenidas.
Josep Albors, director de investigación y concienciación de ESET España, nos recuerda las medidas que se deben adoptar para evitar este tipo de situaciones:
- Actualizar periódicamente las credenciales de acceso a servicios online, especialmente aquellos que contengan información personal sensible o relacionada con medios de pago y, sobre todo, tras haberse notificado algún incidente de seguridad.
- A la hora de generar contraseñas robustas, no nos olvidemos de seguir los consejos habituales para evitar que sean fáciles de adivinar y, sobre todo, debemos evitar reutilizarlas en más de un servicio.
- Si se detecta algún tipo de actividad sospechosa en nuestra cuenta, debemos cambiar inmediatamente nuestras credenciales de acceso y notificar a la empresa para que realice las investigaciones pertinentes y adopte las medidas necesarias.
- La implementación de capas de seguridad adicionales como la autenticación multifactor sigue siendo una de las medidas más efectivas que podemos adoptar para evitar ataques de este tipo.
- Cuando se filtra información personal, es posible que se reciban correos tratando de suplantar a la empresa donde se almacenaba esta información. Si se tienen dudas sobre la legitimidad de estos correos, es mejor acceder a nuestra cuenta y comprobar si se nos ha enviado algún tipo de aviso.
- Si recordar todas las contraseñas que utilizas es complicado, es recomendable que utilices un gestor de contraseñas para facilitar su gestión.