Noticias
PayPal reconoce una brecha que ha afectado a 35.000 usuarios
PayPal ha estado enviando notificaciones a miles de usuarios para avisarles de una brecha de datos producida por el acceso a sus cuentas a través de ataques de relleno de credenciales. Explicando el ataque de manera más clara, los actores maliciosos han estado probando combinaciones de usuario y contraseña obtenidas de otras filtraciones de datos, y es que no son pocos los que terminan reutilizando una misma contraseña en varios servicios.
Llevar los ataques a cabo manualmente mediante la obtención de unas credenciales para probarlas en varios servicios sería algo aparatoso, así que los atacantes suelen emplear un enfoque automatizado con bots que ejecutan listas de credenciales para rellenar los formularios de acceso a los servicios.
PayPal explica que el ataque de relleno de credenciales se produjo entre el 6 y el 8 de diciembre de 2022 y que tomó medidas nada más detectarlo. Sin embargo, la compañía no se quedó ahí, sino que además realizó una investigación interna para averiguar cómo obtuvieron los atacantes las credenciales de los usuarios y los correspondientes accesos a sus cuentas.
La empresa de intermediación de pagos terminó su investigación el 20 de diciembre de 2022, llegando a la conclusión de que terceros no autorizados lograron acceder con credenciales válidas. Por otro lado, también ha afirmado que no ha detectado ninguna brecha en sus sistemas y no tiene evidencia de que las credenciales fueran obtenidas a partir de sus bases de datos.
El informe publicado por PayPal en torno a la brecha de datos señala que esta afectó a un total de 34.942 usuarios. Durante los dos días que duró el ataque, los actores maliciosos lograron tener acceso a datos como nombres completos, fechas de nacimiento, direcciones postales, números de la seguridad social, números de identificación fiscal de los titulares de las cuentas, el historial de transacciones, los detalles de la tarjeta de crédito o débito y los datos de facturación de PayPal.
Para poner fin al ataque, PayPal tomó las medidas necesarias para limitar el acceso por parte de los atacantes y ha llevado a cabo de oficio el restablecimiento de las contraseñas de las cuentas que pudo confirmar que fueron violadas. Sin embargo, choca ver que, al menos según la versión de la compañía, los atacantes no llevaron a cabo ninguna transacción de dinero o no pudieron hacerlas. Tampoco le consta ningún mal uso de los datos a los que han accedido los actores maliciosos.
PayPal recomienda el uso de una contraseña fuerte y larga que combine caracteres alfanuméricos y símbolos y que no sea reutilizada (cosa a la que puede contribuir el uso de un gestor de contraseñas), además de aconsejar la habilitación de la autenticación en dos pasos a partir de la configuración de la cuenta. Los usuarios afectados por la brecha recibirán un servicio gratuito de monitoreo de identidad de dos años de Equifax.
-
GuíasHace 6 días
Qué placa base elegir: Guía de compras para Intel y AMD
-
GuíasHace 2 días
Guía para diferenciar generaciones y gamas de tarjetas gráficas
-
A FondoHace 6 días
Ofertas Flash del Black Friday 2024 de PcComponentes
-
A FondoHace 4 días
GeForce RTX 5050, especificaciones, rendimiento, equivalencias, fecha de lanzamiento y posible precio