Exposición de datos por incidente cibernético preocupa a usuarios de PayPal
Andrei Siles asiles@larepublica.net | Miércoles 25 enero, 2023 10:01 a. m.
Información de casi 35 mil usuarios de PayPal podría estarse traficando en la “dark web”, de acuerdo con sospechas de la firma de ciberseguridad ESET, la cual analiza con detalle el suceso que se habría originado por la intrusión de terceros no autorizados a cuentas de clientes utilizando sus credenciales de inicio por medio de algún ataque de fuerza bruta vulnerando las brechas de seguridad.
Lea más: No dejar en orden su herencia digital podría generarle inconvenientes a sus familiares
Los atacantes tuvieron acceso a datos como nombre, dirección, número de seguro social, número de identificación tributaria o fecha de nacimiento. El riesgo aumenta considerando que el acceso a las cuentas de PayPal también permite obtener el historial de transacciones y obtener algunos datos de las tarjetas vinculadas, señala un comunicado de la popular fintech.
“El riesgo de que hayan tenido acceso a esta información está relacionado con la posibilidad de ser blanco de ataques de phishing o de robo de identidad. Los atacantes pueden comercializar estos datos o pueden incluso utilizarlos ellos mismos para realizar fraude”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Este ataque se habría generado bajo la modalidad conocida como “credential stuffing”, que ocurre cuando cibercriminales de manera automatizada prueban con direcciones de correos y contraseñas filtradas en brechas pasadas utilizando el método de “prueba y error”, hasta dar con alguna cuenta que siga utilizando esas mismas claves.
En este sentido, más allá de cambiar la contraseña por una más extensa y en apariencia segura, es importante activar la autenticación en dos pasos como datos biométricos para garantizar la seguridad de la cuenta, recomiendan expertos.
