Un peligroso ataque de hackers afectó a un gran número de cuentas PayPal en diciembre de 2022. Conozcamos algunos detalles más y cómo defendernos.
En diciembre de 2022, unas 35.000 cuentas de PayPal fueron víctimas de un ataque de piratas informáticos que puso en peligro los datos personales y financieros de los usuarios. El ataque fue descubierto por una empresa de seguridad informática, que alertó a PayPal y a las autoridades pertinentes. Según la investigación, los piratas informáticos explotaron una vulnerabilidad en el sistema de autenticación de dos factores de PayPal, que permite acceder a la cuenta con una contraseña y un código enviado por SMS o una app.
Los hackers enviaron mensajes de phishing a los clientes de PayPal, haciéndose pasar por el servicio de atención al cliente y pidiéndoles que confirmaran sus datos por motivos de seguridad. De este modo, obtenían las contraseñas y los códigos de acceso de los desafortunados, que luego utilizaban para realizar transacciones fraudulentas o robar la información bancaria y las tarjetas de crédito asociadas a las cuentas.
PayPal declaró que había bloqueado las cuentas comprometidas y reembolsado a las víctimas sus pérdidas. También recomendó a los usuarios que cambiaran sus contraseñas y verificaran sus transacciones. También aseguró que había reforzado sus medidas de seguridad para evitar nuevos ataques.
El ataque de piratas informáticos a PayPal es uno de los incidentes de ciberdelincuencia más graves de los últimos años, que ha puesto en peligro la privacidad y los bienes de miles de personas. Es una advertencia a todos los usuarios de servicios en línea para que tengan cuidado con los intentos de fraude y protejan sus datos con sistemas eficaces y actualizados.
Los ciberataques son una amenaza cada vez más frecuente y peligrosa para empresas, instituciones y particulares. Para defenderse de estos ataques, hay que tomar una serie de medidas preventivas y reactivas, que implican tanto aspectos técnicos como organizativos y de comportamiento.
Algunas de estas medidas son: utilizar contraseñas fuertes y diferentes para cada cuenta, y evitar compartirlas o almacenarlas en lugares inseguros. Cambie las contraseñas periódicamente y active la autenticación de dos factores cuando sea posible; evite abrir archivos adjuntos o enlaces sospechosos de correos electrónicos o mensajes no solicitados, que pueden contener programas maliciosos o intentos de suplantación de identidad.
Además, realiza copias de seguridad periódicas de los datos importantes, ya sea en dispositivos externos o en servicios en la nube, para poder recuperarlos en caso de pérdida o daño; sigue las políticas y procedimientos de seguridad establecidos por la organización a la que perteneces, respetando las normas sobre privacidad y protección de datos personales y sensibles. Por último, informa rápidamente de cualquier incidente o sospecha de ciberataque a las autoridades competentes, para activar las contramedidas necesarias y limitar los daños.