PayPal: hackearon 35.000 cuentas que usaban contraseñas repetidas

Los piratas informáticos apelaron a una técnica conocida como “relleno de credenciales”, en el que se usan datos conseguidos en filtraciones de otros servicios.24 de enero 2023, 11:28hsSegún los informes, PayPal logró detener la intrusión en 48 horas. (Foto: Reuters/Fabrizio Bensch)La plataforma de pagos PayPal fue víctima de un ataque informático, en el que se…

paypal:-hackearon-35.000-cuentas-que-usaban-contrasenas-repetidas

Los piratas informáticos apelaron a una técnica conocida como “relleno de credenciales”, en el que se usan datos conseguidos en filtraciones de otros servicios.

Según los informes, PayPal logró detener la intrusión en 48 horas. (Foto: Reuters/Fabrizio Bensch)

La plataforma de pagos PayPal fue víctima de un ataque informático, en el que se vulneraron cerca de 35.000 cuentas.

Leé también: Un estudio muestra cuánto tarda un hacker en vulnerar una contraseña según la cantidad de caracteres

La intrusión no se realizó en los servidores de la compañía; en cambio, los ciberdelincuentes apelaron a una técnica denominada “relleno de credenciales” que se basa en prueba y error, empleando contraseñas robadas de otros servicios y previamente filtradas.

Hackeo a cuentas de PayPal: los detalles del incidente

  • La empresa detectó el hackeo de unas 35.000 cuentas y logró detener la intrusión en 48 horas, según informó el sitio Bleeping Computer.
  • Los usuarios afectados debieron reestablecer sus contraseñas de acceso.
  • En concreto, la intrusión se extendió entre el 6 y el 8 de diciembre de 2022, y afectó a 34.942 cuentas de usuarios. El reporte ahora salió a la luz.
  • Es posible que los piratas informáticos hayan accedido a información personal de las víctimas, como nombres completos, direcciones postales, números de identificación fiscal, fecha de nacimiento, etcétera, además de a historiales de transacciones y datos bancarios.
  • Desde PayPal aseguraron que no se realizaron ni se intentaron transacciones no autorizadas desde las cuentas vulneradas.

Leé también: Las 10 tendencias de ataques y estafas virtuales de las que hay que cuidarse en 2023

“Esto podría haberse convertido en una situación muy mala si los piratas informáticos hubiesen realizado transacciones desde las cuentas de los usuarios afectados. Afortunadamente, esto no sucedió”, observó la publicación Engadget.

Seguridad informática: ¿qué es el relleno de credenciales?

En términos técnicos, PayPal no fue hackeado sino que algunos de sus usuarios fueron víctimas de un ataque debido al uso de contraseñas repetidas, una práctica 100% desaconsejada por los especialistas.

Los ataques de fuerza bruta prueban millones de contraseñas hasta dar con la correcta. (Foto: Adobe Stock)

Los atacantes usaron una técnica denominada “relleno de credenciales”, que consiste en el empleo de passwords previamente filtrados, en otros servicios. En la práctica, los hackers maliciosos prueban si el usuario usa la misma clave en otras plataformas. Por eso es parte de los ataques “de fuerza bruta”, que consisten en sucesivos intentos hasta conseguir accesos.

Leé también: Ciberseguridad: 5 claves para crear contraseñas seguras, fuertes e invulnerables

Esta noticia en el ámbito de la seguridad informática vuelve a dejar una moraleja: no reutilizar contraseñas en diferentes entornos, especialmente en aquellos en los que hay dinero y/o activos en juego. Aquellos que tienen inconvenientes para recordar el batallón de passwords pueden encontrar ayuda en los gestores de claves, que permiten administrarlas con una única llave maestra.