El comercio electrónico está muy presente en nuestro día a día. Cada vez tenemos más servicios y plataformas a nuestra disposición para poder comprar y vender artículos. Tenemos también la posibilidad de utilizar diferentes métodos de pago y servicios disponibles. Uno de ellos, uno de los más populares y que lleva con nosotros muchos años, es PayPal. Ahora bien, los piratas informáticos también ponen sus miras en aquello que cuenta con más usuarios. En este artículo vamos a explicar qué técnicas podrían utilizar para robar nuestros datos y cómo protegernos.
PayPal, uno de los métodos de pago más utilizados
PayPal sigue siendo uno de los métodos de pago preferidos a la hora de realizar compras por Internet. No es una plataforma nueva, ni mucho menos, ya que lleva con nosotros muchos años. Esto hace también que los ciberdelincuentes pongan sus miras y actualicen los métodos de ataques.
A la hora de compra por Internet existen muchas plataformas. Hablamos tanto de servicios web, como cada vez más aplicaciones para dispositivos móviles. Esto nos permite comprar en cualquier lugar y en cualquier momento. Algo que podría derivar también en una disminución de la seguridad en determinadas ocasiones.
PayPal nos ofrece la posibilidad de realizar pagos instantáneos. Podemos agregar una cuenta bancaria que queda vinculada y donde se cargan esos pagos, así como ingresar dinero y tenerlo disponible directamente en la cuenta. Es un medio de pago seguro, pero existen métodos por los cuales podrían robar nuestra información si no prestamos atención.
Cómo de seguro es PayPal
PayPal es una plataforma de pago en línea, la cual debe contar con medidas de seguridad muy estrictas debido a la actividad a la que se dedican. Y lo cierto es que cuenta con una buena variedad de estas para proteger nuestras transacciones. Para empezar, utilizan un cifrado SSL que protege la información de nuestras tarjetas de crédito, y otros datos confidenciales que pueden ser necesarios durante los procesos que realizamos dentro de la plataforma. Por otro lado, tenemos medidas como la autenticación de doble factor, la cual agrega nuevas capas de seguridad para iniciar sesión o realizar cualquier tipo de transacción. Por otro lado, esta plataforma otorga una seguridad a los compradores, ya que cubre la gran mayoría de las transacciones, por si acaso algo sale mal en el proceso. Por lo cual, si el comprador no recibe lo que ha comprado o este no cumple con lo acordado, PayPal puede reembolsar el pago del mismo.
Pero hablando más profundamente de la seguridad, los expertos realizan una monitorización de forma constante en la plataforma. Esto lo que busca es detectar posibles frauden, o actividades sospechosas. Por otro lado, esta cuenta con algunos factores de prevención de frauden, que utilizan tecnologías muy avanzadas para poder detectarlos, y poder prevenir más actividades fraudulentas.
Sin duda la capacidad de ocultar la información financiera, es un gran paso para la seguridad de las transacciones. En lugar de proporcionar la información de forma directa, PayPal hace el papel de un intermediario. Esto hace que solo se proporcione al vendedor la información que sea necesaria para que la transacción se realice de forma correcta y eficaz. Esto ayuda mucho a proteger la información de los usuarios, y reduce de forma considerable el riesgo de que la identidad pueda ser robada o se produzca un fraude.
Técnicas para robar datos de PayPal
El robo de datos e información en la red es uno de los problemas más presentes y serios a los que nos enfrentamos hoy en día. Son muchos los métodos que pueden utilizar los piratas informáticos para atacar a los usuarios. Vamos a explicar qué técnicas pueden utilizar para robar información de PayPal.
Ataques Phishing
Sin duda una del as técnicas más utilizadas por los piratas informáticos para robar datos de PayPal y de cualquier otro lugar son los ataques Phishing. Como sabemos se trata de una técnica que busca suplantar la identidad. De esta forma logra captar la atención de la víctima y llevar a cabo el ataque.
Normalmente utilizan un cebo que suele consistir en un problema o algo que debemos resolver. Por ejemplo nos pueden indicar que nuestra cuenta ha sufrido un ataque y que va a ser cerrada si no entramos con nuestras credenciales para confirmar que somos nosotros. En realidad estamos entregando esos datos a los piratas informáticos.
Al igual que se utiliza para otro tipo de robo de datos esta técnica suele ser de las más utilizadas debido a su alto porcentaje de éxito, lo creamos o no, miles de personas caen a diario en las redes de estos ataques, en la mayoría de los casos por falta de conocimiento, ya que para el ojo de una persona que está habituada, sería relativamente fácil detectar el phishing, pero para una persona que no está bien informada en cuanto a este tipo de amenazas puede ser realmente peligroso, ya que si tienes tu cuenta de Paypal vinculada no a una tarjeta o cuenta si no a múltiples, entonces corres el riesgo de que tu dinero sea manipulado por un tercero en cuestión de minutos.
Normalmente utilizan un cebo que suele consistir en un problema o algo que debemos resolver, y lo más común es que realicen el envío de dicha alerta vía correo electrónico o SMS. Por ejemplo, nos pueden indicar que nuestra cuenta ha sufrido un ataque y que va a ser cerrada si no entramos con nuestras credenciales para confirmar que somos nosotros. En realidad, estamos entregando esos datos a los piratas informáticos.
Una manera bastante sencilla de identificar este tipo estafas, es simplemente fijándonos en detalle, normalmente en los correos que envían, inician diciéndote cosas como “estimado” pero no te llaman por tu nombre, lo más seguro es que sea falso, ya que compañías como Paypal, suelen empezar los correos llamándote siempre por tu nombre real.
Para tratar de evitar este tipo de ataques, podemos seguir los siguientes consejos, los cuales nos ayudarán a estar un poco más protegidos.
- Fijarse en el emisor: Siempre y cuando nos llegue un email oficial de PayPal, la dirección del emisor siempre acabará con el nombre de su dominio, en este caso @paypal.com. En todo caso, cabe la posibilidad de que un atacante trate de replicarlo estableciendo el nombre como PayPal, pero no podrá cambiar el nombre del dominio.
- Faltas de ortografía: Es importante revisar todo el correo, de arriba a abajo en busca de faltas de ortografía. Si este contiene estos errores, puede darse el caso de que sea fraudulento, pues lo que provienen de entidades importantes, suelen tener controles de calidad sobre este tipo de errores.
- Links falsos: Este es uno de los mayores riesgos a la hora de caer en estos ataques. Normalmente los links sospechosos no cuentan con el https en la URL, por lo cual eso nos indica que la página a dónde nos lleva no es segura. También es probable que se trate de enlaces acortados, los cuales no nos dejan ver prácticamente nada para poder conocer a dónde nos llevan.
- Saludos: De forma general, PayPal se dirige a sus usuarios con nombre y apellidos. Por lo cual, y por extraño que parezca, podemos desconfiar siempre que se dirijan a nosotros con «Querido usuario» u otras formas.
- Creación de urgencia: Normalmente este tipo de ataques transmiten al usuario la sensación de urgencia, mediante amenazas disfrazadas, como el riesgo de perder la cuenta o el dinero que esta contiene, e instan al usuario a iniciar sesión en algún enlace fraudulento, donde indican que se solucionará el problema. Aquí es donde consiguen nuestros datos. En todo caso, debemos tener en cuenta que las entidades nunca solicitan información por correo.
- Archivos adjuntos: Hoy en día se envían gran cantidad de archivos por correos, y es uno de los principales riesgos a la hora de caer en algún ataque. El correo nos indica que descarguemos el archivo, y una vez tratamos de abrirlo, se libera un ataque contra nuestro equipo y nosotros.
Botones falsos
También puede ocurrir que nos topemos con botones de PayPal falsos. Nos referimos a los links para realizar un pago en determinadas páginas. Puede que los hayan puesto ahí a propósito, para robar dinero a los usuarios, pero en la mayoría de casos se debe a un ataque externo. Inyectan código malicioso en ese sitio web y logran cambiar la cuenta real por una controlada por los atacantes.
Hay que observar muy bien siempre los botones a los que accedemos. Debemos verificar que realmente estamos enviando el pago a quien queremos y no a un impostor.
Aplicación falsa
Algo similar ocurre con las aplicaciones falsas. A veces podemos descargar un complemento o aplicación que pueden ser modificados de forma maliciosa. Podrían recopilar información de los usuarios, e incluso llegar a robar la contraseña.
Es otro de los métodos por los que podrían robar nuestra información de PayPal. Esto puede ocurrir tanto en equipos de escritorio como en dispositivos móviles.
Keyloggers y otros tipos de malware
Los keyloggers son un tipo de malware que está diseñado para robar contraseñas. Su objetivo es registrar todas las teclas que escribimos al introducir claves o nombres de usuario. Normalmente llega a nuestro dispositivo a través de un archivo malicioso que hemos descargado.
También existen troyanos y otras variedades de malware que podrían recopilar información de nuestro dispositivo y de nuestras cuentas. Es, en definitiva, una técnica más que utilizan para robar nuestras cuentas de PayPal.
Cómo evitar los ataques a cuentas de PayPal
Por suerte podemos tener en cuenta una serie de técnicas para evitar este tipo de ataques. Podemos asegurar nuestra información y no permitir que nos roben los datos a la hora de navegar por Internet o acceder a estos servicios. Vamos a ver cuáles son los principales consejos que hay que tener presentes en todo momento y reducir así el riesgo.
Cifrar nuestras cuentas
El primer paso para evitar los ataques a nuestras cuentas de PayPal es cifrarlas correctamente. Con esto nos referimos a crear una contraseña que sea realmente fuerte y compleja. Debe contener letras (mayúsculas y minúsculas), números y otros símbolos especiales. Una buena clave es aquella que es del tipo 4/&Hpr-$Ce. Como vemos, no usamos ninguna palabra ni dígito que pueda relacionarnos y todo es aleatorio.
Pero además de ello también conviene activar la autenticación en dos pasos. Esto es algo que cada vez está más presente en los diferentes servicios de Internet que podemos utilizar. Básicamente consiste en un segundo paso, un código por ejemplo, para entrar en nuestra cuenta. Puede ser un código que recibimos por SMS o a través de una aplicación. Esto permitirá verificar que somos usuarios legítimos.
Programas de seguridad
No pueden faltar en nuestros dispositivos el uso de herramientas de seguridad. Tener un buen antivirus, por ejemplo, puede evitar que entre malware en nuestros equipos. Es importante aplicarlo sin importar el tipo de dispositivo que estemos utilizando. Por suerte tenemos muchas opciones para protegernos, tanto de forma gratuita como de pago, y nunca exponer nuestros datos en la red. Podemos nombrar a Windows Defender, que es el que viene con los sistemas de Microsoft, así como otros como pueden ser Bitdefender, Avast o Kaspersky.
Incluso podemos contar con extensiones para el navegador que van a permitirnos navegar de forma más segura, protegiendo al máximo nuestros datos. Navegadores como Google Chrome o Mozilla Firefox, que son dos de los principales, cuentan con un amplio abanico de posibilidades en este sentido y es otra alternativa más que podemos tener en cuenta para mejorar la seguridad.
Dispositivos actualizados
Por supuesto nuestros equipos tienen que estar actualizados y con los últimos parches de seguridad. A veces pueden surgir vulnerabilidades que son aprovechadas por piratas informáticos para llevar a cabo sus ataques. Es vital que tengamos nuestros sistemas actualizados y no dejemos puertas abiertas.
Pero esto también hay que aplicarlo a cualquier programa que usemos. Si por ejemplo vamos a conectarnos a PayPal desde Google Chrome, hay que asegurarse de que el navegador está actualizado correctamente y cuenta con la última versión disponible.
Aplicaciones oficiales y actualizadas
De la misma manera, las aplicaciones y complementos que utilicemos tienen que ser oficiales. Hay que evitar instalar programas desde fuentes de terceros, ya que podrían haber sido modificados de forma maliciosa.
Es una de las maneras más fáciles que tenemos para protegernos y una barrera más por decirlo de alguna manera, ya que, al tener, por ejemplo, las notificaciones por transacción habilitadas, la aplicación te avisará precisamente con una notificación de cada transacción que se haya realizado desde tu cuenta.
También es necesario que esos programas estén actualizados. Por el mismo motivo que comentábamos anteriormente, es vital que tengamos los parches instalados y las últimas versiones disponibles.
Evitar almacenar la contraseña en sitios inseguros
Esto es algo que en muchas ocasiones pasa desapercibido, pero es muy importante saber dónde almacenar la contraseña y evitar así problemas en PayPal y cualquier otra plataforma. Hablamos por ejemplo de no guardar la clave en archivos de texto en nuestro móvil u ordenador, ya que podría ser accesible a los piratas informáticos.
También debemos evitar guardar las contraseñas en gestores de claves que sean inseguros. Siempre hay que utilizar programas totalmente fiables, que cuenten con las garantía suficientes para no tener problemas y, por supuesto, que estén actualizados. Es, por tanto, otro punto más que debemos tener en cuenta y estar así protegidos en todo momento.
Autenticación en dos pasos
Es una medida de seguridad que últimamente está siendo utilizada por la mayoría de aplicaciones, sobre todo aquellas que tienen vinculación directa con nuestro dinero, esta medida de seguridad, nos permite ponerle más difícil el acceso a una persona que no esté autorizada para ello.
Normalmente, y una vez activado, consiste en que una vez que introducimos nuestro usuario y contraseña habitual, nos solicitara bien sea otro código enviado a nuestro correo electrónico o vía SMS o de una aplicación como la de Google Authenticator, o en algunos casos mediante huella dactilar en la aplicación móvil, es una barrera más de seguridad que podemos, y deberíamos agregar para estar más protegidos.
Añadir dirección de recuperación
Los casos en los que nos podemos quedar sin acceso a nuestra cuenta de Paypal pueden ser numerosos. Ya sea de forma intencionada o no. Lo mejor que podemos hacer, es acudir a la configuración de nuestra cuenta, y añadir una dirección de correo electrónico alternativa. De este modo podremos recuperar la cuenta si nos quedamos sin acceso en la dirección principal.
Esto es algo muy sencillo de realizar. Solo tendremos que acudir a la configuración, y en el apartado de correo electrónico picamos en él + para poder añadir una nueva dirección. Más abajo, también podemos añadir nuevos números de teléfono para poder tener más opciones de recuperación. Esto nos ayudará a estar más seguros en caso de perder el acceso a nuestra cuenta. Muchas veces se puede borrar una dirección de correo porque pensamos que ya no es necesaria, o cambiar de número de teléfono. Por lo cual estar cubiertos ante estos casos es muy importante.
Revisar las alertas en la aplicación
Paypal tiene la capacidad de enviarnos notificaciones cada vez que hay algún movimiento en nuestra cuenta. Por lo cual, la aplicación indica si se ha realizado un pago, se ha enviado dinero, o si se ha recibido.
Por lo cual es importante revisar estas alertas para ver que todas las transacciones que se llevan a cabo con nuestra cuenta de Paypal son las que se corresponden con lo que nosotros hacemos. Por la contra, si vemos que algo no cuadra, se puede abrir una disputa o contactar directamente con el servicio de atención al cliente de la compañía. Previamente, es recomendable revisar si hay algún cargo automático hacia ese mismo destinatario, por lo que este se debería cancelar. Siendo esto algo que la aplicación permite, más allá de estar dados de alta en el servicio en ese momento.
Sentido común
Por último, aunque lo más importante, el sentido común. Muchos tipos de ataques requieren de la interacción del usuario. Hablamos por ejemplo del Phishing, que va a buscar que el usuario acceda a un link externo donde pueden robar sus datos. Es importante que siempre utilicemos el sentido común y no caigamos en trampas de este tipo.
Podemos decir que en la mayoría de ataques contra una cuenta de PayPal o cualquier otra, un pirata informático va a necesitar que hagamos algo. Suele ser un clic en algún enlace, descargar algún archivo o iniciar sesión donde no debemos. Por ello, si evitamos cometer este tipo de errores tendremos mucho ganado para estar protegidos.
En definitiva, existen diferentes métodos a través de los cuales pueden robar nuestra cuenta de PayPal. Es esencial que estemos protegidos y tengamos en cuenta los consejos que hemos dado para reducir al máximo el riesgo y mantener la seguridad en todo momento.