Tras hackeo, PayPal sugiere a usuarios cambiar contraseñas

0

CN COLIMANOTICIAS

México.- Los usuarios de PayPal deben revisar sus cuentas y cambiar sus contraseñas, ya que la plataforma informó sobre un incidente de seguridad que expuso la información de casi 35 mil de sus usuarios.

El pasado 18 de enero, la plataforma de pagos explicó que el mes anterior terceros no autorizados accedieron a cuentas de clientes utilizando sus credenciales de inicio de sesión.

Hasta ahora no hay evidencia de que las credenciales hayan sido obtenidas de los sistemas de PayPal, lo más posible es que dichas contraseñas provinieran de brechas de seguridad pasadas y los cibercriminales lograron acceder mediante algún tipo de ataque de fuerza bruta.

Dicha técnica es conocida como credential stuffing o relleno de credenciales, en español, y significa que los servidores de PayPal no fueron vulnerados.

Entre las medidas que tomó la plataforma al percatarse de la vulneración a varios de sus clientes fue resetear las contraseñas de las cuentas afectadas, de tal manera que los usuarios tendrán que establecer una nueva contraseña la próxima vez que inicien sesión.

De momento, PayPal anunció que no hay evidencia de que los datos de los usuarios hayan sido utilizados indebidamente como consecuencia del incidente, sin embargo, los cibercriminales tuvieron acceso a datos como nombre, dirección, número de seguro social, número de identificación tributaria o fecha de nacimiento de las cuentas a las que entraron.

Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, advirtió que tener acceso a la cuenta también permite obtener el historial de transacciones y algunos datos de las tarjetas vinculadas.

“El riesgo de que hayan tenido acceso a esta información está relacionado con la posibilidad de ser blanco de ataques de phishing o de robo de identidad”, destacó.

Lo anterior significa que los piratas informáticos podrían comercializar esos datos o usarlos ellos mismos para realizar fraude.

La recomendación para los usuarios de PayPal, aunque no hayan sido notificados de formar parte de la vulneración, es cambiar la contraseña por una que sea extensa y segura, no reutilizarla en otros servicios digitales y activar la autenticación en dos pasos, para evitar cualquier tipo de robo.

Con información de Dinero en Imagen