Si tienes cuenta de usuario en Paypal, y formas parte de los cerca de 35.000 usuarios afectados por una violación de datos ocurrido a principios del pasado mes de diciembre, la popular plataforma de pagos electrónicos ya te habrá enviado una notificación alertándote de este incidente de seguridad, haciéndote restablecer la contraseña en el próximo inicio de sesión, y compensándote ofreciendo dos años de servicio de monitorización de identidad de Equifax sin coste alguno.
Y es que, según explica la plataforma en su reciente informe de violación de datos, publicado hoy, entre los días 6 y el 8 del pasado mes de diciembre, detectó que los piratas informáticos estaban ejecutando ataques de relleno de credenciales, habiendo sido afectados entre esos dos días a un total de 34.942 de sus usuarios.
Se usó los ataques de relleno de credenciales para vulnerar cuentas
A raíz de ello, tomaron medidas para mitigarlo en ese momento limitando el acceso a los piratas informáticos, e iniciando posteriormente una investigación que esclarezca como lograron acceder con éxito a las cuentas de esos usuarios.
Los ataques de relleno de credenciales son ejecutados por bots y consisten en ir probando pares de nombres de usuario y contraseñas obtenidos de anteriores filtraciones de datos personales en otros sitios web, aprovechando el hecho de que hay usuarios que utilizan los mismos nombres de usuario y contraseñas en diferentes aplicaciones y sitios web.
Por lo tanto, no es problema que se deba a una brecha de seguridad existente en la plataforma, si no más bien a una práctica común en muchos usuarios de Internet.
En este sentido, los piratas informáticos pudieron tener acceso a datos personales como los nombres completos, fechas de nacimiento, direcciones postales, entre otros, así como al historial de transacciones e incluso datos de las tarjetas bancarias vinculadas.
La plataforma no tiene constancia de momento de haber intentado o logrado llevar a cabo ninguna transacción desde las cuentas afectadas.
Para evitar futuros problemas, entre otros aspectos, la plataforma aconseja usar contraseñas con un alto nivel de fortaleza, o sea, que tenga al menos 12 caracteres, combinando caracteres y símbolos alfanuméricos.
Además, también recomienda la activación de la autenticación de dos factores (2FA) como medida que haga más difícil que los atacantes puedan lograr entrar en las cuentas vulneradas con éxito. Con ello se reducen las posibilidades de resultar atacados con éxito en el futuro.
Más información: Paypal