PayPal es un servicio muy utilizado para pagar por Internet y recibir dinero. Los ciberdelincuentes en muchas ocasiones han intentado lanzar ataques para robar cuentas y en este artículo nos hacemos eco de uno nuevo. Han podido acceder a varias decenas de miles de cuentas, por lo que son muchos los usuarios de todo el mundo que se han visto afectados. Vamos a explicarte en qué consiste esta amenaza y qué puedes hacer para proteger tu cuenta.
Miles de cuentas de PayPal robadas
Concretamente se calcula que ha afectado a unas 35.000 cuentas. Los piratas informáticos han utilizado el método que se conoce como Credential Stuffing. Básicamente significa que los atacantes intentan entrar en una cuenta al probar contraseñas y nombres de usuario que se han filtrado previamente. Por ejemplo, si estás registrado en un foro de Internet y por algún motivo han atacado esa web o ha habido algún problema, tus credenciales podrían haber terminado en malas manos. Esos mismos atacantes van a probar suerte y ver si los datos coinciden con PayPal.
Para probar miles y miles de cuentas, lo que hacen es usar bots. Esos bots van a ejecutar listas de credenciales filtradas y ver si se puede iniciar sesión en la cuenta de PayPal o no. Si coincide con que esa persona está utilizando la misma contraseña que ha sido robada previamente, podrán entrar en la cuenta.
Según han indicado desde PayPal, esos ataques han tenido lugar durante el pasado mes de diciembre. La empresa lo detectó y mitigó, pero siguen investigando para averiguar exactamente cómo han podido obtener esas claves de acceso. Hay que tener en cuenta que no se trata de una vulnerabilidad de PayPal.
Los atacantes han obtenido datos como nombres completos, fechas de nacimiento, direcciones, números de identificación fiscal, etc. Lo positivo, según informan, es que los atacantes no lograron realizar ninguna transacción económica.
Qué hacer para evitar problemas
Si tienes PayPal y tienes dudas de si han podido entrar en tu cuenta o simplemente quieres prevenir, sin duda lo mejor es que cambies la clave de acceso. Pero debes utilizar una contraseña única, que no estés usando en ningún otro lugar. Precisamente esto es lo que ha hecho que los atacantes puedan entrar y si usas una clave en varios servicios, pueden llegar a robar tu cuenta.
Lo ideal es que la contraseña tenga letras (tanto mayúsculas como minúsculas), números y otros símbolos especiales. Es importante que tenga una longitud adecuada y por supuesto que no la estés usando en ningún otro sitio. Puedes usar KeePass o cualquier otro gestor de claves para administrarla correctamente.
Pero si hay algo fundamental hoy en día es activar la autenticación en dos pasos. ¿Qué significa esto? Es una barrera extra de seguridad que vas a poder aplicar a tu cuenta. Básicamente es un segundo paso que hay que realizar más allá de poner el nombre de usuario y contraseña. Por ejemplo suele ser un código que te llega por SMS.
En definitiva, como ven han podido robar miles de cuentas de PayPal. Si utilizas la misma contraseña que usas en otros servicios o páginas, es imprescindible que tomes medidas para protegerte. Cambia la clave, habilita la autenticación en dos pasos y asegúrate de que tu dispositivo está protegido.