PayPal, empresa de servicios de pagos electrónicos, informó que unas 34.942 cuentas se vieron comprometidas por un ciberataque, en un mensaje enviado a los clientes afectados. En ese marco, brindaron una serie de recomendaciones para prevenir los hackeos, entre ellas, usar contraseñas largas, únicas y que incluyan símbolos alfanuméricos.
Desde la billetera virtual estadounidense precisaron que el ataque ocurrió entre el 6 y el 8 de diciembre de 2022, y el 20 de ese mes concluyeron en su investigación que terceros no autorizados iniciaron sesión en las cuentas con credenciales válidas, según el mensaje de la empresa que dio a conocer el medio especializado BleepingComputer.
En este sentido, explicaron que la violación fue resultado del relleno de credenciales, un tipo de ataque en el que los piratas informáticos rellenan la página de inicio de sesión con numerosas claves tomadas de otro lugar hasta que finalmente una funciona, método que se basa en personas que usan las mismas contraseñas en varios servicios.
Luego, reconocieron que durante el período en el que se concretó el ataque accedieron a algunos datos confidenciales. “Pudieron ver y potencialmente adquirir cierta información personal, como nombres de usuarios, direcciones, números de seguro social y/o fechas de nacimiento”, aseguraron.
A su vez, el mismo informe también afirma que probablemente se accedió a los historiales de transacciones, los detalles de las tarjetas de crédito o débito conectadas y los datos de facturación que almacena PayPal.
Para proteger a los usuarios afectados, la empresa aseguró que les envió una solicitud para que restablezcan su contraseña en su próximo inicio de sesión. Además, en forma de compensación, recibirán un servicio gratuito de monitoreo de identidad de Equifax durante dos años.
Recomendaciones para prevenir hackeos
La empresa recomendó a los destinatarios de los avisos que cambien las contraseñas por una larga y única, para evitar nuevos incidentes. Por lo general, detalló, “una buena contraseña tiene al menos 12 caracteres e incluye símbolos alfanuméricos”.
Además, aconsejó que activen la protección de autenticación de dos factores desde el menú "Configuración de la cuenta"', lo que puede evitar que un usuario no autorizado acceda a una cuenta, incluso si tiene un nombre de usuario y una contraseña válidos.