PayPal sufrió un incidente y expuso información de 35.000 usuarios

La compañía líder en detección proactiva de amenazas cibernéticas, ESET, se encuentra investigando el acceso no autorizado de terceros a cuentas de usuarios de PayPal.

En concreto, se detalla que el incidente generó que se expusiera la información de casi 35.000 usuarios de la empresa estadounidense, utilizada para pagos electrónicos.

El hecho se registró en diciembre pasado, pero no fue hasta el 18 de enero, que Paypal informó sobre el incidente a su seguridad.

De acuerdo con la agencia EFE, entre el 6 y el 8 de diciembre de 2022 terceros no autorizados accedieron a cuentas de clientes utilizando sus credenciales de inicio de sesión.

En el comunicado de PayPal se detalló que no existía evidencia de que «las credenciales hayan sido obtenidas de los sistemas de PayPal, con lo cual las credenciales deben haber sido obtenidas de brechas de seguridad pasadas y lograron acceder mediante algún tipo de ataque de fuerza bruta».

De igual forma, no se tiene conocimiento de que los datos de los usuarios hayan sido utilizados de forma indebida.

“El riesgo de que hayan tenido acceso a esta información está relacionado con la posibilidad de ser blanco de ataques de phishing o de robo de identidad. Los atacantes pueden comercializar estos datos o pueden incluso utilizarlos ellos mismos para realizar fraude.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, citado por la agencia de noticias.

Se conoció que la app decidió resetear las contraseñas de todas las cuentas afectadas, para que las personas tengan que establecer una nueva contraseña, cuando le toque iniciar sesión.

Con respecto al ataque, BleepingComputer señaló que lo que se perpetró contra Paypal es algo que se conoce como credential stuffing.

Esto, se da cuando cibercriminales prueban con direcciones de correos y contraseñas que fueron filtradas en brechas pasadas hasta dar con alguna cuenta que siga utilizando esas mismas claves.