BLOG

PayPal alerta de intentos de acceso no autorizado a las cuentas de miles de usuarios

Rogarnfels
2 de febrero de 2023

No es un hackeo de PayPal

A pesar de que esta notificación ha sido enviada por PayPal a casi 35.000 de sus usuarios, no estamos ante un caso donde los atacantes hayan comprometido la seguridad de esta plataforma de pago. Los ataques de credential stuffing son ataques relativamente sencillos donde los delincuentes prueban suerte con nombres de usuario y contraseñas que ya están en su poder y que han sido obtenidos previamente, normalmente mediante filtraciones que se han ido publicando en foros de la dark web.

Aunque pueda parecer tedioso ir probando una por una cada combinación de usuario y contraseña, esto se puede automatizar, por lo que la inversión en tiempo y recursos que debe realizar un delincuente para probar un ataque de este tipo no es elevada, resultando casi siempre con alguna coincidencia y permitiendo acceder a varias cuentas donde se reutilizaban credenciales previamente filtradas.

Según la investigación realizada por la propia PayPal, se cree que los intentos de acceso se produjeron entre los pasados 6 y 8 de diciembre. Durante ese tiempo, los atacantes pudieron acceder a información personal de los usuarios afectados que incluye su nombre, dirección postal, número de la seguridad social, número individual de identificación fiscal o la fecha de nacimiento.

Medidas para prevenir incidentes de este tipo

Como acabamos de ver, PayPal ha adoptado medidas para tratar de evitar las consecuencias que un incidente de este tipo puede tener en los usuarios afectados. Sin embargo, este tipo de ataques no son consecuencia de fallos de seguridad en su plataforma, sino de malas prácticas por parte de algunos usuarios en la gestión de sus credenciales.

En el momento de publicar este artículo, los usuarios de las cuentas afectadas ya deberían haber recibido el correo de PayPal avisándoles del incidente y recomendándoles adoptar ciertas medidas de seguridad para prevenir casos similares en el futuro. Entre estas medidas encontramos algunas que se han repetido hasta la saciedad en los últimos años, pero que aún muchos usuarios no han adoptado:

  • Actualizar periódicamente las credenciales de acceso a servicios online, especialmente aquellos que contengan información personal sensible o relacionada con medios de pago y, sobre todo, tras haberse notificado algún incidente de seguridad.
  • A la hora de generar contraseñas robustas, no nos olvidemos de seguir los consejos habituales para evitar que sean fáciles de adivinar y, sobre todo, debemos evitar reutilizarlas en más de un servicio.
  • Si se detecta algún tipo de actividad sospechosa en nuestra cuenta, debemos cambiar inmediatamente nuestras credenciales de acceso y notificar a la empresa para que realice las investigaciones pertinentes y adopte las medidas necesarias.
  • La implementación de capas de seguridad adicionales como la autenticación multifactor sigue siendo una de las medidas más efectivas que podemos adoptar para evitar ataques de este tipo.
  • Cuando se filtra información personal, es posible que se reciban correos tratando de suplantar a la empresa donde se almacenaba esta información. Si se tienen dudas sobre la legitimidad de estos correos, es mejor acceder a nuestra cuenta y comprobar si se nos ha enviado algún tipo de aviso.
  • Si recordar todas las contraseñas que utilizas es complicado, es recomendable que utilices un gestor de contraseñas para facilitar su gestión.

La aplicación de todos y cada uno de estos consejos ponen las cosas más difíciles a los delincuentes que tratan de acceder a las cuentas de nuestros servicios online. Por ese motivo, es importante dedicar unos minutos a proteger nuestras cuentas para evitar perder tiempo e incluso dinero en el caso de que estas se vean comprometidas por una mala gestión de nuestras contraseñas.

Quizás te interese también

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

Rogarnfels es socio Gold de Acronis Cyber Cloud

Rogarnfels se enorgullece en anunciar su ascenso al codiciado estatus de “Socio Gold” de Acronis, el líder mundial de soluciones de backups, ciberseguridad y almacenamiento en la nube. Un logro que destaca nuestro compromiso continuo con la excelencia y la innovación...

Backup cloud Acronis para la ciberprotección de datos críticos

En la era digital, el valor de la información y la seguridad de los datos es fundamental para el éxito y la continuidad de negocio. Con la creciente amenaza de ciberataques y violaciones de seguridad, las empresas se enfrentan a desafíos cada vez mayores para proteger...

Administra y protege tu infraestructura digital con Acronis

Sabías que Acronis Cyber Cloud te permite administrar y proteger todos los equipos de tu infraestructura, además de ofrecer los mejores servicios de backup y recuperación ante desastres del sector. Imagina tener el control total, protección, backup y automatizaciones...

6 de cada 10 españoles tienen malware en su ordenador

La ciberseguridad tiene cada vez más importancia en una sociedad cuyas empresas sufren más de 700 ciberataques de media al año. Según los estudios, en España 6 de cada 10 personas tienen malware en sus dispositivos, concretamente un 59,2%. De esos malware, el 72% es...

Monitorización de Infraestructuras

Afirmando con toda propiedad lo difícil que es construir una solución de monitoreo escalable y confiable, y del tiempo que requiere, en Rogarnfels te proporcionamos una solución mucho más sencilla y efectiva basada en la nube. Como partners tecnológicos de Ninja...

ARCHIVO DIGITAL