Aunque Paypal señala no tener evidencia de que los datos de casi 35 mil usuarios hayan sido utilizados indebidamente como consecuencia del incidente ocurrido en diciembre del 2022, y del que informó el 18 de enero, expertos recomiendan activar la autenticación de dos pasos, pues con la información obtenida los atacantes podrían cometer ilícitos como el robo de identidad y fraudes.
“El riesgo de que hayan tenido acceso a esta información está relacionado con la posibilidad de ser blanco de ataques de phishing o robo de identidad. Los atacantes pueden comercializar estos datos o incluso utilizarlos ellos mismos para realizar fraude”, alertó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Una de las primeras medidas que tomó la aplicación fue resetear las contraseñas de las cuentas afectadas en el incidente, con lo que obligó a las personas a establecer una nueva contraseña en el próximo inicio de sesión.
Sin embargo, el mismo PayPal informó en un comunicado que los atacantes tuvieron acceso a datos como nombre, dirección, número de seguro social, número de identificación tributaria o fecha de nacimiento.
Según explicó la compañía, entre el 6 y el 8 de diciembre de 2022, terceros no autorizados accedieron a cuentas de clientes utilizando sus credenciales de inicio de sesión; a lo que expertos de ESET aclaran que el acceso a las cuentas también permite obtener el historial de transacciones y obtener algunos datos de las tarjetas vinculadas.
De acuerdo a información de BleepingComputer, el número de personas afectadas por este acceso indebido es de casi 35 mil cuentas, en un ataque conocido como credential stuffing, que es cuando cibercriminales de manera automatizada prueban con direcciones de correos y contraseñas que fueron filtradas en brechas pasadas hasta dar con alguna cuenta que siga utilizando esas mismas claves.
En ese sentido, una de las recomendaciones de ESET, más allá de cambiar la contraseña por una que sea extensa y segura para mayor tranquilidad, es activar la autenticación en dos pasos para que la seguridad de la cuenta no recaiga exclusivamente en la contraseña.
En un comunicado, PayPal informó que la actividad no autorizada se produjo entre el 6 y el 8 de diciembre de 2022, cuando se eliminó acceso de terceros no autorizados, lapso durante el cual los terceros no autorizados pudieron ver, y potencialmente adquirir, alguna información personal de ciertos usuarios.
C$T-GM
