35,000 Cuentas de PayPal fueron Hackeadas a través de un ataque de relleno de credenciales
En un mundo cada vez más digitalizado, todos buscamos la manera más rápida y sencilla de acceder a los servicios que contratamos en línea. Sin embargo, la seguridad de nuestras cuentas debe ser una prioridad, ya que el uso de la misma contraseña en varios sitios o el uso de contraseñas antiguas pueden dejar nuestras cuentas vulnerables a ataques cibernéticos.
Recientemente, una brecha de seguridad ha permitido a los ciberdelincuentes hackear un total de 35,000 cuentas de PayPal. El ataque se llevó a cabo mediante una técnica conocida como “relleno de credenciales”, en la que los delincuentes utilizan información previamente filtrada para iniciar sesión en las cuentas de los usuarios
Este tipo de ataque es especialmente efectivo cuando los usuarios reutilizan contraseñas antiguas, ya que los ciberdelincuentes ya tienen acceso a datos filtrados previamente para intentar iniciar sesión en una cuenta.
Aunque PayPal reconoció que un total de 34.942 cuentas habían sido hackeadas tenemos que decirte que todo está solucionado. El ataque se produjo entre los días 6 y 8 de diciembre de 2022, pero la compañía pudo actuar rápido en ese tiempo y restableció las contraseñas de las cuentas vulneradas, por lo que el problema no fue a mayores. El ataque tampoco fue dirigido hacia alguna parte vulnerable de la compañía desde la que sacar datos por doquier, por lo que no se puede hablar de un ataque a la compañía.
¿Qué es un ataque de relleno de credenciales y cómo funciona?
Un ataque de relleno de credenciales es una técnica utilizada por los ciberdelincuentes para obtener información de inicio de sesión de los usuarios. La técnica se basa en el uso de información de inicio de sesión filtrada previamente, como nombres de usuario y contraseñas, para intentar iniciar sesión en una cuenta.
Esto solo funciona si el usuario ha reutilizado la misma contraseña en múltiples sitios, lo que facilita el trabajo del atacante. Una vez dentro de la cuenta, el ciberdelincuente puede acceder a información confidencial y realizar transacciones fraudulentas. Es importante recordar no reutilizar contraseñas y utilizar una herramienta de gestión de contraseñas para proteger tus cuentas.
¿Cómo evitar ser víctima de un ataque de relleno de credenciales?
Con el aumento de los ataques cibernéticos, es fundamental que los usuarios de internet tomen medidas para proteger sus cuentas y datos personales. Una de las formas más comunes de acceder a una cuenta es mediante el relleno de credenciales, en el que los atacantes utilizan datos filtrados previamente para intentar iniciar sesión en una cuenta.
Para evitar ser víctima de un ataque de relleno de credenciales, es esencial utilizar contraseñas únicas y seguras para cada una de las cuentas que tengas. Además, es recomendable utilizar un administrador de contraseñas para generar y almacenar contraseñas seguras automáticamente.
Otra medida importante es activar la autenticación de dos factores en todas las cuentas en las que esté disponible. Esto agrega una capa adicional de seguridad, ya que se requiere un código de verificación enviado a tu dispositivo móvil o correo electrónico, además de tu contraseña para acceder a tu cuenta.
¿Cuáles son las Medidas de seguridad para proteger tu cuenta de PayPal?
La seguridad de nuestras cuentas en línea debe ser una prioridad para todos nosotros, especialmente cuando se trata de servicios como PayPal, donde guardamos nuestra información financiera. A continuación, te mostramos algunas medidas de seguridad que puedes tomar para proteger tu cuenta de PayPal de futuros ataques:
- Usa contraseñas únicas para cada cuenta: Es esencial usar contraseñas diferentes para cada una de tus cuentas en línea. Esto es especialmente importante para servicios como PayPal, ya que una contraseña comprometida en otro sitio podría dar acceso a tus datos financieros.
- Activa la autenticación de dos factores: La autenticación de dos factores es una medida adicional de seguridad que requiere que ingreses un código enviado a tu teléfono o correo electrónico para acceder a tu cuenta. Esto ayuda a proteger tu cuenta de ataques de relleno de credenciales.
- Revisa regularmente tu actividad de cuenta: Es importante revisar regularmente tu actividad de cuenta para detectar cualquier actividad sospechosa. Si encuentras algo que no reconozcas, cambia inmediatamente tu contraseña y notifica a PayPal.