Un reciente ciberataque a PayPal provocó la exposición de credenciales de 35,000 cuentas de usuario, lo que plantea riesgos para la seguridad de los datos personales de los afectados. PayPal, con sede en Palo Alto, California, presentó un aviso de incidente de ciberseguridad en el que reveló que el ataque comenzó el 6 de diciembre de 2022 y se descubrió el 20 de diciembre de 2022, según reportó el sitio Bleeping Computer.
Los datos comprometidos incluyen nombres, direcciones, números de seguro social, números de identificación fiscal y fechas de nacimiento de 34,942 usuarios. A pesar de la filtración, PayPal aseguró en una carta a los usuarios afectados que “no hay evidencia de que la información personal haya sido mal utilizada” ni de transacciones no autorizadas en las cuentas.
Respuesta de PayPal ante el ciberataque
Tras descubrir el ataque, PayPal implementó medidas inmediatas para mitigar el daño. La compañía restableció las contraseñas de las cuentas afectadas y añadió controles de seguridad adicionales. Además, la plataforma de pago ofrece monitoreo de robo de identidad de Equifax a las víctimas, como parte de sus esfuerzos para proteger a los usuarios tras el incidente.
Posible uso de las credenciales robadas
Según Jason Kent, hacker residente de Cequence Security, este ataque de credential-stuffing probablemente fue un intento de validar nombres de usuario y contraseñas que los actores de amenazas ya habían obtenido de otros ciberataques. En un comunicado, Kent explicó que los datos ahora tienen mayor valor al estar verificados, y es probable que se vendan a otros actores maliciosos.
“El valor en la lista es que está verificado”, dijo Kent, sugiriendo que las credenciales robadas podrían haber sido obtenidas de otra violación anterior. Ahora, con el acceso a PayPal, estas credenciales tienen mayor atractivo para su venta en el mercado negro.
