Ciberataque a PayPal expone credenciales de 35,000 cuentas

Ciberataque a PayPal: 35,000 cuentas vulneradas

La empresa presentó un aviso de incidente de ciberseguridad que reveló que el ataque comenzó el pasado 6 de diciembre y continuó hasta que se descubrió el 20 de diciembre de 2022.

Publicado el 23 Ene 2023

Crédito: Shutterstock

Un reciente ciberataque a PayPal provocó la exposición de credenciales de 35,000 cuentas de usuario, lo que plantea riesgos para la seguridad de los datos personales de los afectados. PayPal, con sede en Palo Alto, California, presentó un aviso de incidente de ciberseguridad en el que reveló que el ataque comenzó el 6 de diciembre de 2022 y se descubrió el 20 de diciembre de 2022, según reportó el sitio Bleeping Computer.

Los datos comprometidos incluyen nombres, direcciones, números de seguro social, números de identificación fiscal y fechas de nacimiento de 34,942 usuarios. A pesar de la filtración, PayPal aseguró en una carta a los usuarios afectados que “no hay evidencia de que la información personal haya sido mal utilizada” ni de transacciones no autorizadas en las cuentas.

Respuesta de PayPal ante el ciberataque

Tras descubrir el ataque, PayPal implementó medidas inmediatas para mitigar el daño. La compañía restableció las contraseñas de las cuentas afectadas y añadió controles de seguridad adicionales. Además, la plataforma de pago ofrece monitoreo de robo de identidad de Equifax a las víctimas, como parte de sus esfuerzos para proteger a los usuarios tras el incidente.

Posible uso de las credenciales robadas

Según Jason Kent, hacker residente de Cequence Security, este ataque de credential-stuffing probablemente fue un intento de validar nombres de usuario y contraseñas que los actores de amenazas ya habían obtenido de otros ciberataques. En un comunicado, Kent explicó que los datos ahora tienen mayor valor al estar verificados, y es probable que se vendan a otros actores maliciosos.

“El valor en la lista es que está verificado”, dijo Kent, sugiriendo que las credenciales robadas podrían haber sido obtenidas de otra violación anterior. Ahora, con el acceso a PayPal, estas credenciales tienen mayor atractivo para su venta en el mercado negro.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil...

¡Síguenos en nuestras redes sociales!

Redacción IT Masters Mag
Redacción IT Masters Mag

Un equipo de profesionales del periodismo, la comunicación, las artes gráficas y los medios digitales.

email Contácteme

Artículos relacionados

Artículo 1 de 5