Paypal, la compañía de pagos en línea anunció que sufrió una masiva violación de seguridad en la que se vieron afectadas aproximadamente 35 mil personas, resaltando, que fue a través del ‘credential stuffing’ (robo de credenciales) que se filtraron claves para seguidamente vaciar las cuentas.

Fue el pasado 18 de enero que PayPal indicó que los datos de múltiples de usuarios fueron vulnerados:

"El 20 de diciembre de 2022 confirmamos que personas no autorizadas pudieron acceder a su cuenta de cliente de PayPal utilizando sus credenciales de inicio de sesión", indicó PayPal en un comunicado.

Asimismo, ha trascendido que no hubo información que sugiera que se haya hecho un uso indebido de su información personal como resultado del incidente, así como no hubo reportes de que haya transacciones no autorizadas en las cuentas afectadas.

German antitrust watchdog investigates PayPal #Fintech https://t.co/EqalcDkzE6 #regtech

— Koen Vanderhoydonk (@KVanderhoydonk) January 24, 2023

Datos a los que se tuvo acceso

De acuerdo con la empresa, los hechos ocurrieron del 6 al 8 de diciembre, fechas en las que los atacantes tuvieron acceso a datos como nombre, dirección, número de seguro social, número de identificación tributaria o fecha de nacimiento.

PayPal aseguró que no hay evidencia de que las credenciales hayan sido obtenidas de los sistemas, lo que sugiere que estas fueron obtenidas de brechas de seguridad pasadas y lograron acceder mediante algún tipo de ataque de fuerza bruta.

Para paliar los daños, PayPal reseteó las contraseñas de las cuentas afectadas en el incidente, medida con la cual las víctimas se vieron obligadas a establecer una nueva contraseña para su cuenta en la plataforma.

Cashless Society: Big Banks Prepare to Launch Digital Wallet to Compete With Apple Pay, PayPal https://t.co/6XozcRYuCt

— CLG News (@legitgov) January 24, 2023

'Credential stuffing', un ciberdelito

La compañía experta en ciberseguridad Eset informó que lo anterior es un ciberdelito conocido como 'Credential stuffing' (robo de credenciales), que ocurre cuando cibercriminales de manera automatizada prueban con direcciones de correos y contraseñas que fueron filtradas en brechas pasadas hasta dar con alguna cuenta que siga utilizando esas mismas claves.

La empresa aseguró que tener una extensa contraseña no será suficiente y que mantener activa la autenticación en dos pasos es efectivo para prevenir este tipo de ataques.

 

Con información de Reforma