El pasado miércoles 18 de enero PayPal publicó un comunicado informando que sufrió un incidente de seguridad que afectó a una gran cantidad de cuentas de PayPal. Un hecho que ocurrió entre el el 6 y el 8 de diciembre de 2022 y representó el acceso de 2022 terceros -no autorizados- a cuentas de clientes utilizando sus credenciales de inicio de sesión.
Frente a esto, la compañía de seguridad informática ESET, analiza el incidente que expuso la información de casi 35.000 usuarios de PayPal, y que desde la compañía tratan de bajarle el perfil indicando que la información debió ser capturada en brechas de seguridad pasadas.
En específico, PayPal, dice que no hay evidencia de que las credenciales hayan sido obtenidas de los sistemas y que los atacantes lograron acceder mediante algún tipo de ataque de fuerza bruta.
Además, la compañía dice que no tienen evidencias que los datos de los usuarios hayan sido utilizados indebidamente como consecuencia del incidente. Según se detalla en el comunicado, durante esos dos días los atacantes tuvieron acceso a datos como nombre, dirección, número de seguro social, número de identificación tributaria o fecha de nacimiento.
Lamentablemente, acceder a una cuenta PayPal, también te da el historial de transacciones y no únicamente los datos mencionados anteriormente. Esto significa que un cibercriminal con entrada a una cuenta de este servicio Fintech, puede obtener algunos datos de las tarjetas de crédito o débito vinculadas.
Para especialistas de ESET, quienes han seguido este incidente de seguridad, el riesgo principal está relacionado con la posibilidad de ser blanco de ataques de phishing o de robo de identidad. En otras palabras, los atacantes pueden vender estos datos robados o incluso utilizarlos para cometer fraude.
PayPal tomó la determinación de resetear las contraseñas de las cuentas afectadas en el incidente. De esta manera obligó a las personas a tener que establecer una nueva contraseña la próxima vez que inicien sesión.
De igual forma, ESET, recomienda que más allá de un cambio de contraseña, también activar la autenticación en dos pasos para que la seguridad de la cuenta no recaiga exclusivamente en la contraseña.
