{"id":423546,"date":"2023-01-25T12:24:29","date_gmt":"2023-01-25T12:24:29","guid":{"rendered":"https:\/\/magazineoffice.com\/casi-35000-cuentas-de-paypal-violadas-usando-credenciales-conocidas\/"},"modified":"2023-01-25T12:24:31","modified_gmt":"2023-01-25T12:24:31","slug":"casi-35000-cuentas-de-paypal-violadas-usando-credenciales-conocidas","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/casi-35000-cuentas-de-paypal-violadas-usando-credenciales-conocidas\/","title":{"rendered":"Casi 35,000 cuentas de PayPal violadas usando credenciales conocidas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Otro anuncio de servicio p\u00fablico amigable para actualizar esas contrase\u00f1as, especialmente si usa las mismas en varias cuentas.  Se ha producido otra infracci\u00f3n y parece que los atacantes est\u00e1n utilizando informaci\u00f3n de inicio de sesi\u00f3n conocida utilizada en varios sitios web para obtener sus datos.  Esto significa que un peque\u00f1o inicio de sesi\u00f3n inocente en un sitio web olvidado hace mucho tiempo podr\u00eda dar a los malos acceso a cosas m\u00e1s importantes como su cuenta de PayPal.<\/p>\n<p>Seg\u00fan Bleeping Computer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>, 34.942 usuarios de PayPal se han visto afectados por este \u00faltimo ataque de relleno de credenciales en sus sistemas.  El relleno de credenciales es un enfoque automatizado en el que se introducen tantos inicios de sesi\u00f3n conocidos como sea posible en un sitio web, por lo que el reciclaje de contrase\u00f1as es un problema. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Muchos sitios web no tendr\u00e1n el tipo de seguridad que, por ejemplo, su banco o PayPal emplear\u00e1n para proteger sus datos personales.  Tiene sentido: la mayor\u00eda de las personas no guardan sus objetos de valor en una caja fuerte de pl\u00e1stico, pero tampoco pondr\u00edas el PIN de tu caja fuerte real dentro de una.  Si est\u00e1 utilizando la misma contrase\u00f1a, especialmente si se combina con el mismo inicio de sesi\u00f3n en varios sitios, simplemente hace que las cosas sean mucho m\u00e1s f\u00e1ciles para los malos.<\/p>\n<p>PayPal ha encontrado<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> este ataque tuvo lugar a principios de diciembre de 2022 y, despu\u00e9s de investigar, pudo confirmar la probabilidad de que se utilizara Credential Stuffing.<\/p>\n<p>Durante los dos d\u00edas que dur\u00f3 el ataque, los piratas inform\u00e1ticos tuvieron acceso a todo tipo de informaci\u00f3n personal, incluidos nombres completos, fechas de nacimiento, direcci\u00f3n, n\u00fameros de seguro social e identificaci\u00f3n fiscal.  Tambi\u00e9n podr\u00edan ver los detalles de la transacci\u00f3n de PayPal que incluyen la tarjeta de cr\u00e9dito y la informaci\u00f3n bancaria. <\/p>\n<p>Pero lo que es un poco extra\u00f1o es que no hicieron nada con esta informaci\u00f3n.  Al menos no todav\u00eda.  PayPal no ha encontrado evidencia de que los atacantes hayan intentado realizar transacciones, o cualquier otra cosa por el sonido de las cosas.  No est\u00e1 claro si estos fueron los esfuerzos de alguien que simplemente intentaba ver si pod\u00eda, como el reciente expositor de la lista de exclusi\u00f3n a\u00e9rea de la TSA.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>o si debemos esperar que sigan acciones m\u00e1s nefastas. <\/p>\n<p>PayPal cambi\u00f3 las contrase\u00f1as y notific\u00f3 a los usuarios afectados, adem\u00e1s de proporcionar dos a\u00f1os de monitoreo de identidad gratuito de Equifax para estar al tanto de todo.  La compa\u00f1\u00eda recomienda que todos habiliten la autenticaci\u00f3n de dos factores para ayudar a protegerse contra estos ataques en el futuro y, por supuesto, cambien y dejen de reciclar sus contrase\u00f1as.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>.  Especialmente en lugares donde planeas guardar cosas importantes como tu identidad. <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-8 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Otro anuncio de servicio p\u00fablico amigable para actualizar esas contrase\u00f1as, especialmente si usa las mismas en varias cuentas. Se ha producido otra infracci\u00f3n y parece que los atacantes est\u00e1n utilizando&hellip;<\/p>\n","protected":false},"author":1,"featured_media":423547,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34],"tags":[1325,22129,39691,1264,4101,2337,73058],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/423546"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=423546"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/423546\/revisions"}],"predecessor-version":[{"id":423548,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/423546\/revisions\/423548"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/423547"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=423546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=423546"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=423546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}