Reutilizar contraseñas nunca fue una buena idea, y hacerlo en aplicaciones bancarias o de pagos como PayPal es incluso muy peligroso… ¡Tu dinero está en juego!

Cuida mucho tus contraseñas y no las repitas, no al menos en apps bancarias.

Únete a la conversación

Todo en Internet es peligroso, más ahora que vivimos en una época de ataques continuados por parte de las mafias y grupos de hackers, así que una vez más hemos querido hacernos eco de una alarmante noticia que servirá para recordarnos a todos lo importante que es extremar la precaución y cuidar las contraseñas de nuestros servicios online.

No en vano, tal y como nos contaban los amigos de PhoneArena, casi 35.000 cuentas de PayPal fueron comprometidas en las últimas semanas y no precisamente por una brecha de seguridad, sino por un ataque de «relleno de credenciales» utilizando contraseñas reutilizadas de otros servicios y obtenidas en bases de datos filtradas.

PayPal te cobrará 10 euros si no usas tu cuenta: qué debes hacer para evitar pagar la comisión

Para los que no conozcáis este tipo de ataques, lo cierto es que son bastante comunes y sencillos de realizar, pues se utiliza información previamente filtrada en foros de hacking, sobre todo bases de datos de inicio de sesión, para rellenar credenciales en infinidad de servicios y comprobar dónde el usuario ha reutilizado su identificación y password.

Esto es, en lenguaje común, como que un día hackean un foro en el que estuviste registrado hace 10 años, pero resulta que esa misma contraseña es la que utilizas a día de hoy en tus principales servicios, así que un ataque de «relleno de credenciales» te compromete seriamente.

PayPal reconoce el ataque pero explica que ellos no fueron pirateados, sino que los ‘hackers’ accedieron a las cuentas con las mismas credenciales que sus propietarios.

En cuanto al ataque a PayPal, la propia compañía de San José, California, ha indicado que la intrusión duró dos días, entre el 6 y el 8 de diciembre de 2022, afectando a 34.942 cuentas de usuarios activos en la plataforma.

Al parecer, dado que los piratas entraron con las mismas credenciales que los propietarios de las cuentas todos los datos personales han estado comprometidos, incluyendo nombre completo, identificación fiscal, números de la seguridad social, direcciones, fechas de nacimiento, detalles de las tarjetas de crédito y cuentas bancarias asociadas, historial de facturación de PayPal, contactos, etcétera…

Sin embargo, por fortuna, no se registró ninguna transacción económica fraudulenta, lo que facilita en parte las cosas y hace dudar de qué intentaba el grupo de hackers en realidad.

El ataque fue detectado por la propia PayPal, que restableció la contraseña de las cuentas afectadas tras comprobar que no había habido transacciones fraudulentas, activando además dos años gratis de monitorización de Equifax para estos usuarios con el fin de evitar problemas a futuro.

[embedded content]

Sea como fuere, los responsables de PayPal confirman ahora en su informe que ellos mismos pudieron detectar y detener el ataque restableciendo automáticamente las contraseñas de esos usuarios para que los usuarios maliciosos perdiesen el acceso de forma directa, y además también informan de que han puesto a disposición de los afectados hasta dos años gratis de monitorización bancaria de Equifax para evitar problemas derivados de esa fuga de información de cara a los próximos meses.

Esto último parece importante sobre todo viendo que no ha habido transacciones, y no se sabe a ciencia cierta para qué querrían entonces acceder y robar información nada más.

Para resumir y concluir, lo primero es llamar a la calma porque PayPal no fue pirateado en ningún caso, sino que los hackers pudieron acceder a cuentas de las que tenían información de sesión filtrada en ataques anteriores a otros servicios o sitios web. Moraleja: tened mucho cuidado y no reutilicéis vuestras contraseñas, o no al menos las que pongáis en vuestros servicios bancarios, porque vuestro dinero está en juego.

Únete a la conversación

Fuente info
Autor: Damián García