PayPal registra hackeo masivo; ataque deja expuestos datos de 35 mil usuarios

Terceros no autorizados accedieron a cuentas de clientes utilizando sus credenciales de inicio de sesión, explica el servidor de pagos en línea.

PayPal es un método de pago en línea. (Foto: Shutterstock)
Ciudad de México /

El servidor de pagos en línea PayPal reportó un incidente de seguridad que afectó a alrededor de 35 mil cuentas, dejando expuestos los datos de los usuarios.

Según explicó la compañía, entre el 6 y el 8 de diciembre de 2022, terceros no autorizados accedieron a cuentas de clientes utilizando sus credenciales de inicio de sesión.

Aclaró que el acceso a las cuentas de PayPal también permite obtener el historial de transacciones y obtener algunos datos de las tarjetas vinculadas.

Durante dos días los atacantes tuvieron acceso a datos como nombre, dirección, número de seguro social, número de identificación tributaria o fecha de nacimiento.

PayPal informó que no hay evidencia de que las credenciales hayan sido obtenidas de los sistemas, con lo cual las credenciales debieron ser obtenidas de brechas de seguridad pasadas y lograron acceder mediante algún tipo de ataque de fuerza bruta.

De acuerdo a información que publica BleepingComputer, se trató de un ataque que se conoce como credential stuffing, que es cuando cibercriminales de manera automatizada prueban con direcciones de correos y contraseñas que fueron filtradas en brechas pasadas hasta dar con alguna cuenta que siga utilizando esas mismas claves.

La compañía de sección de amenazas ESET recomendó que más allá de cambiar la contraseña por una que sea extensa y segura para mayor tranquilidad, activar la autenticación en dos pasos para que la seguridad de la cuenta no recaiga exclusivamente en la contraseña.

AMP

  • Redacción
  • digital@milenio.com
  • La redacción de Milenio está compuesta por un equipo de periodistas y colaboradores con amplia experiencia en el campo del periodismo y la comunicación.

LAS MÁS VISTAS

¿Ya tienes cuenta? Inicia sesión aquí.

Crea tu cuenta ¡GRATIS! para seguir leyendo

No te cuesta nada, únete al periodismo con carácter.

Hola, todavía no has validado tu correo electrónico

Para continuar leyendo da click en continuar.