Alerta PayPal: cuál es la nueva estafa con billeteras virtuales y cómo hacer para no perder tus euros
PayPal alerta de una campaña maliciosa para acceder a cuentas de sus usuarios: esto es lo que puedes hacer
PayPal tiene más de 400 millones de usuarios activos y se utiliza en 200 países y territorios de todo el mundo. En general, PayPal es un sistema de pago en línea seguro, porque ofrece un cifrado de extremo a extremo y transacciones seguras con la autenticación en dos pasos.
Sin embargo, el servicio de pago online, ha alertando a sus clientes del crecimiento en el número de intentos de acceso no autorizado a las cuentas de los usuarios.
PayPal: ¿cómo funcionan las estafas más habituales?
Los cibercriminales usan y aprovechan hasta el mínimo detalle para llevar a cabo sus ataques, y para ello tienen numerosas técnicas que dependiendo del momento y situación aplican. Paypal ha informado a sus más de 35.000 clientes de que han descubierto varios intentos de "credential stuffing" en sus sistemas.
Según lo que observan, los ciberdelincuentes está probando con las credenciales antiguas que han recopilado gracias a filtraciones en la base de datos de otras empresas en el pasado para ver si se repiten y poder acceder al sistema con ellas.
El relleno de credenciales o credential stuffing, es un tipo de ciberataque que consiste en la reutilización de credenciales robadas para acceder a otro sistema o servicio. Los hackers son conscientes de que los usuarios repiten sus contraseñas, por eso prueban con claves recicladas para intentar acceder a otras cuentas.
Esto es lo que ha descubierto PayPal, pero no significa que hayan sufrido un ataque, sino que han detectado esta práctica y han notificado a los usuarios para que tomen cartas en el asunto.
La compañía recalca que no tiene registro de que los atacantes hayan podido entrar en sus bases de datos, pero recuerdan que si los atacantes se hacen con la contraseña podrán acceder a información privada como su nombre, dirección postal, número de la seguridad social, número individual de identificación fiscal o la fecha de nacimiento.
Ciberseguridad: 5 razones por las que debes hacer una copia de seguridad sí o sí
Compras online: estas son las reglas de oro para evitar estafas, según la Policía Nacional
PayPal ¿cómo protegerse de las estafas?
PayPal ya está trabajando en las medidas necesarias para evitar que este ataque de relleno de credenciales sea fructífero. Sin embargo, la solución más efectiva está en manos de los usuarios, ya que este ataque no supone un fallo en el sistema de seguridad de la compañía.
Hay ciertos aspectos que podemos tener en cuenta, de modo que vayamos a evitar este tipo de estafas en PayPal. Aquí algunos ejemplos:
- Dirección de correo: La dirección que la firma usa es siempre @paypal.com (o @paypal.es en el caso de España). Un correo de una dirección diferente va a ser una estafa, así que no debemos tenerlo en cuenta.
- En los correos se usa nuestro nombre y apellido o el nombre del negocio. Si no se menciona esto en el correo, entonces no es un correo oficial de la empresa.
- Nunca se incluyen archivos adjuntos en los correos.
- Nunca se pide que instalemos algo o que entremos en un enlace determinado,
- PayPal nunca pide los datos bancarios o las credenciales de la cuenta en un email.
- Actualizar contraseñas: el mejor remedio para evitar ser víctima de este ciberataque es el de actualizar y cambiar lascontraseñas periódicamente, sobre todo aquellas con acceso a datos bancarios.
Denuncian 400 apps maliciosas por robar datos a los usuarios: el listado completo
- Actuar inmediatamente ante comportamientos sospechosos: en caso de observar algún tipo de comportamiento sospechoso, es importante cambiar las credenciales y notificar a la empresa de ello.
- Utilizar claves robustas y complicadas: si tienes problemas para recordarlas lo mejor es utilizar un gestor de contraseñas.
