PayPal sufrió recientemente una violación masiva de datos y, si usted fue uno de los usuarios afectados, es posible que sus datos se hayan filtrado. Dada la naturaleza de una cuenta de PayPal, los datos expuestos incluyen parte de la información más confidencial, lo que podría poner a esos usuarios en riesgo de robo de identidad.
La compañía está tomando medidas para proteger las cuentas de daños mayores. Esto es lo que sabemos sobre lo que sucedió y cómo protegerse.
Según PayPal, un tercero no autorizado pudo acceder a cerca de 35.000 cuentas de PayPal. Esto tuvo lugar en diciembre de 2022, y PayPal nombra del 6 al 8 de diciembre, así como el 20 de diciembre, como las fechas en las que se estaba produciendo este incumplimiento. Durante esos períodos de tiempo, el atacante pudo ver, y posiblemente adquirir, la mayoría de los datos confidenciales vinculados a una cuenta de PayPal.
PayPal emitió una advertencia a los usuarios cuyos datos pueden haber sido comprometidos. En el informe, PayPal afirma: “La información personal que se expuso podría haber incluido su nombre, dirección, número de Seguro Social, número de identificación fiscal individual y/o fecha de nacimiento”.
Es posible que se haya accedido a datos de facturación y datos de tarjetas de crédito o débito. No está claro qué sucederá con los datos robados, pero es seguro asumir que hay alguna forma de robo de identidad o phishing en las tarjetas.
Recordatorio diario para no reutilizar sus contraseñas
La compañía no divulgó cómo exactamente los atacantes pudieron acceder a las cuentas, aunque afirma que no ha encontrado evidencia de que los piratas informáticos hayan robado los datos de los usuarios directamente de los sistemas de PayPal. Por otro lado, Bleeping Computer informa que los atacantes pudieron piratear las cuentas mediante el relleno de credenciales. Esto significa que es posible que hayan intentado usar credenciales de inicio de sesión robadas en otros lugares, en cantidades masivas, hasta que algunas de ellas funcionaron.
Como respuesta al ataque, PayPal restableció las contraseñas de todas las cuentas afectadas. Si su cuenta era una de ellas, se le pedirá que configure una nueva contraseña la próxima vez que intente iniciar sesión. PayPal también otorga a cada uno de esos usuarios una suscripción de dos años a Equifax, un servicio de monitoreo de identidad.
Para protegerse de ataques similares, asegúrese de no usar las mismas credenciales de inicio de sesión (contraseña y nombre de usuario o correo electrónico) en varios sitios web y aplicaciones. Además, siempre es una buena idea configurar la autenticación de dos factores en servicios como PayPal para estar más seguro de que sus datos están a salvo de ataques.
Recomendaciones de los editores