El relleno de contraseñas es una técnica utilizada por ciberdelincuentes para abusar de cuentas de usuarios que reciclan contraseñas.
PayPal está enviando notificaciones avisando sobre una brecha de datos a miles de usuarios que vieron afectadas sus cuentas por un ataque de relleno de contraseñas reciente.
El relleno de credenciales es un tipo de ataque en el cual los ciberdelincuentes intentan acceder a una cuenta probando pares de nombre de usuario y contraseña provenientes de filtraciones de datos en varios sitios web.
Este tipo de ataque se basa en un enfoque automatizado con bots que ejecutan listas de credenciales para «rellenar» los portales de inicio de sesión para varios servicios.
El relleno de credenciales se dirige a los usuarios que emplean la misma contraseña para varias cuentas en línea, lo que se conoce como «reciclaje de contraseñas».
Cerca de 35.000 usuarios afectados
PayPal explica que el ataque de relleno de credenciales ocurrió entre el 6 y el 8 de diciembre de 2022. La empresa lo detectó y mitigó en ese momento, pero también inició una investigación interna para averiguar cómo los piratas informáticos obtuvieron acceso a las cuentas.
Para el 20 de diciembre de 2022, la empresa concluyó su investigación y confirmó que terceros no autorizados iniciaron sesión en las cuentas con credenciales válidas.
La plataforma de pagos electrónicos afirma que esto no se debió a una brecha en sus sistemas y no tiene evidencia de que las credenciales de usuario se hayan obtenido directamente de ellos.
Según el informe de violación de datos de PayPal, 34.942 de sus usuarios se han visto afectados por el incidente. Durante los dos días, los piratas informáticos tuvieron acceso a los nombres completos, fechas de nacimiento, direcciones postales, números de seguro social y números de identificación fiscal individuales de los titulares de las cuentas.
Los historiales de transacciones, los detalles de las tarjetas de crédito o débito conectadas y los datos de facturación de PayPal también son accesibles en las cuentas de PayPal.
PayPal dice que tomó medidas oportunas para limitar el acceso de los intrusos a la plataforma y restablecer las contraseñas de las cuentas que se confirmó que habían sido violadas.
Además, la notificación afirma que los atacantes no intentaron o no lograron realizar ninguna transacción desde las cuentas de PayPal violadas.
«No tenemos información que sugiera que su información personal haya sido mal utilizada como resultado de este incidente, o que haya transacciones no autorizadas en su cuenta», se lee en la notificación de PayPal a los usuarios afectados.
«Restablecimos las contraseñas de las cuentas de PayPal afectadas e implementamos controles de seguridad mejorados que requerirán que establezca una nueva contraseña la próxima vez que inicie sesión en su cuenta» – PayPal
Los usuarios afectados recibirán un servicio gratuito de monitoreo de identidad de dos años de Equifax.
La empresa recomienda encarecidamente que los destinatarios de los avisos cambien las contraseñas de otras cuentas en línea utilizando una cadena única y larga. Por lo general, una buena contraseña tiene al menos 12 caracteres e incluye caracteres y símbolos alfanuméricos.
Además, PayPal aconseja a los usuarios que activen la protección de autenticación de dos factores (2FA) desde el menú ‘Configuración de la cuenta’, lo que puede evitar que una parte no autorizada acceda a una cuenta, incluso si tiene un nombre de usuario y una contraseña válidos.