35.000 cuentas de PayPal han sido hackeadas por usar contraseñas antiguas
Miles de cuentas del servicio bancario de Internet han sido vulneradas, pero la firma ya lo tiene bajo control
Todos los usuarios de Internet buscan la mejor manera y más rápida de acceder a todos los servicios que tiene contratados en Internet. Por desgracia, usar la misma contraseña en todas partes o utilizar una que has usado anteriormente no es motivo de que tu cuenta esté segura, como le ha ocurrido a 35.000 usuarios cuya cuenta de PayPal ha sido vulnerada por una brecha de seguridad.
Relleno de credenciales, la estrategia para vulnerar 35.000 cuentas de PayPal
Una de las cosas a las que todo el mundo teme es a que una banda de ciberdelincuentes entre en una cuenta bancaria y roben todo el dinero. Ya sea la información de un banco o la de un servicio online, el site debe contar con medidas de seguridad importantes aunque a veces hay fallos como el que ha propiciado que 35.000 cuentas de PayPal hayan sido hackeadas.
El ataque ha llegado a través de una brecha de seguridad por la que los malhechores han colado un hackeo de relleno de credenciales. Se trata de un ataque sencillo, ya que el pirata solo tiene que usar datos filtrados anteriormente con el fin de iniciar sesión. Por supuesto, esto solo funciona si el usuario ha reutilizado esa contraseña recientemente, por lo que el trabajo para el atacante está casi hecho.
Desde aquí ya solo les quedaba borrar todo tipo de datos de los usuarios, entre los que figura información sensible como la información fiscal en el caso de las empresas o el historial de las últimas compras por no hablar del acceso a ciertos bancos que el usuario tuviera en su cuenta.
El fallo ya ha sido subsanado
Aunque PayPal reconoció que un total de 34.942 cuentas habían sido hackeadas tenemos que decirte que todo está solucionado. El ataque se produjo entre los días 6 y 8 de diciembre de 2022, pero la compañía pudo actuar rápido en ese tiempo y restableció las contraseñas de las cuentas vulneradas, por lo que el problema no fue a mayores. El ataque tampoco fue dirigido hacia alguna parte vulnerable de la compañía desde la que sacar datos por doquier, por lo que no se puede hablar de un ataque a la compañía.
Como puedes observar, es muy importante que como usuario tengas claras tus contraseñas y, sobre todo, que no puedes usar una que hayas puesto anteriormente y menos en un sitio tan importante como es PayPal.