En el mes de diciembre del año paso, la compañía detectó que terceros no autorizados tuvieron acceso a las cuentas de usuario, utilizando sus credenciales de acceso. En este artículo, informamos todo sobre el incidente en PayPal que afectó a casi 35.000 usuarios.
Incidente en PayPal: expuso información de varios usuarios
El 18 de enero, PayPal lanzó un comunicado informando que sufrió un complejo incidente de seguridad que afectó a una gran cantidad de cuentas de usuarios. Entre el 6 y el 8 de diciembre de 2022, terceros no autorizados accedieron a los datos utilizando credenciales de inicio de sesión.
No existe evidencia de que las credenciales hayan sido obtenidas desde los sistemas de la compañía, por lo que pueden haber sido obtenidas de brechas de seguridad pasadas y accedieron mediante un ataque de fuerza bruta.
Tampoco hay evidencia de que los datos hayan sido utilizados de manera indebida. No obstante, los atacantes tuvieron acceso al nombre, dirección particular, número de seguro social, número de identificación tributaria, fecha de nacimiento, entre otros datos relevantes. Además, los atacantes tuvieron acceso al historial de transacciones y algunos datos de las tarjetas vinculadas.
La primera medida de la compañía fue resetear las contraseñas de las cuentas afectadas en el incidente, obligando a las cuentas afectadas a crear una nueva contraseña. Según BleepingComputer, el número de personas afectadas es de 35.000 cuentas aproximadamente.
También, entregaron otro antecedente importante: el tipo de ataque utilizado es «credential stuffing». Consiste en que los cibercriminales de manera automatizada prueban con direcciones de correos electrónicos y contraseñas que fueron utilizadas en brechas pasadas, hasta dar con alguna cuenta que utilice las mismas claves.
Aquellas personas afectadas pueden ser blancos fáciles de ataques de phishing o de robo de identidad. Los ciberdelincuentes pueden comercializar los datos e incluso utilizarlos para realizar fraude.
En PyxJam, te recomendamos que utilices la autenticación de dos pasos para que el acceso a tu cuenta no dependa exclusivamente de tu contraseña.
¡Comenta! Tu opinión nos importa 😎