Un presunto hacker está causando revuelo: afirma estar ofreciendo a la venta las credenciales de acceso de más de 15 millones de cuentas de PayPal en la Darknet. Esto incluiría direcciones de correo electrónico y contraseñas. Por el momento, no está claro si los datos son auténticos. PayPal no se ha pronunciado oficialmente sobre el incidente. Sin embargo, los usuarios deben tomarse el asunto en serio, ya que, en el peor de los casos, los ciberdelincuentes pueden causar daños considerables con credenciales de acceso robadas.
Por qué la situación es tan grave
Aunque aún no hay confirmación de si los datos robados son auténticos, el incidente demuestra una vez más el gran peligro que representan las filtraciones de contraseñas y datos. Una sola contraseña insegura puede ser suficiente para abrir la puerta a los delincuentes, especialmente si se utiliza en otros servicios.
El pasado ha demostrado que las credenciales de acceso filtradas suelen utilizarse en combinación con ataques de phishing. De este modo, los estafadores pueden apoderarse de cuentas, iniciar transacciones o robar información sensible.
Medidas inmediatas para los usuarios de PayPal
Quienes utilicen PayPal deben actuar ahora, incluso de forma preventiva. Los expertos recomiendan implementar los siguientes pasos de inmediato:
- Cambiar la contraseña: La contraseña debe cambiarse inmediatamente a través del sitio web de PayPal. Si utiliza la misma contraseña en otras plataformas, también debe cambiarla allí.
- Activar la autenticación de dos factores: Con la autenticación de dos factores (2FA), una cuenta está mucho mejor protegida. Incluso si se conoce una contraseña, los atacantes necesitan un código único adicional, que generalmente se envía por SMS o una aplicación de autenticación.
- Revisar la actividad de la cuenta: Es aconsejable comprobar regularmente las últimas transacciones. Los débitos desconocidos o los pagos sospechosos deben notificarse inmediatamente al soporte de PayPal.
- Precaución con los correos electrónicos: Los hackers suelen aprovechar la incertidumbre tras un escándalo de datos para enviar correos electrónicos falsos. Estos a menudo contienen enlaces que conducen a sitios web falsos que parecen engañosamente reales. Nunca haga clic en enlaces de mensajes sospechosos; en su lugar, acceda manualmente al sitio web de PayPal en el navegador.
Consejos para una contraseña segura
- Una contraseña fuerte consta de al menos 12 caracteres.
- Se deben combinar letras mayúsculas y minúsculas, números y caracteres especiales.
- No utilice datos personales como fechas de nacimiento o nombres.
- Lo mejor es utilizar un gestor de contraseñas para crear contraseñas complejas y únicas para cada servicio.
Qué más pueden hacer los usuarios ahora
Además de asegurar su propia cuenta de PayPal, también vale la pena proteger las cuentas de correo electrónico vinculadas a PayPal. Porque si los atacantes tienen acceso a la dirección de correo electrónico registrada, no solo pueden restablecer la cuenta de PayPal, sino también comprometer otros servicios conectados.
Además, debe comprobar regularmente si su dirección de correo electrónico o sus contraseñas ya han aparecido en filtraciones de datos conocidas. Servicios como "Have I Been Pwned" brindan información rápida sobre si sus datos se han visto afectados.
Conclusión
Por el momento, no está claro si las 15 millones de credenciales de acceso de PayPal supuestamente ofrecidas son auténticas. Sin embargo, para los usuarios esto no marca la diferencia: la seguridad debe ser la máxima prioridad ahora. Con contraseñas fuertes, autenticación de dos factores activada y precaución con los correos electrónicos sospechosos, el riesgo se puede reducir considerablemente.
