Las brechas en ciberseguridad son una constante desde hace ya un tiempo en España y en el resto del mundo. La privacidad ha quedado en entredicho en muchísimas ocasiones, con casos de eventos muy serios que han resultado en la filtración de los datos de miles de personas. Es lo que parece haber ocurrido con PayPal, el famoso servicio de pagos online que habría emitido una advertencia a algunos de sus clientes, sobre una supuesta filtración.

Según recoge BleepingComputerexiste un documento que confirmaría que el pasado 20 de diciembre del 2022 se produjo una brecha de seguridad, ya que un usuario terciario no autorizado habría accedido a varias cuentas de PayPal, haciendo que la firma se vea obligada a poner sobre aviso a posibles afectados.

En esta filtración habrían sido afectados datos como nombres de usuarios, direcciones, números de seguridad social, números de identificación fiscal así como fechas de nacimiento. Eso sí, no hay evidencia, según PayPal, de que las credenciales de inicio de sesión hayan sido tomadas desde los sistemas de la empresa.

Una nueva filtración

El informe completo de PayPal que se puede revisar aquí, explica que las investigaciones internas de la compañía revelaron que el autor o autores del ataque accedieron a dichas cuentas afectadas entre los días 6 y 8 de diciembre. En ese período, "los terceros no autorizados pudieron ver y potencialmente adquirir cierta información personal para ciertos usuarios de PayPal".

Este ataque es conocido como credential stuffing o relleno de credenciales. Este tipo de ataque consiste en usar credenciales de cuentas robadas (usualmente compuestas por un nombre y un usuario, así como direcciones de correo electrónico) forzando solicitudes de inicio de sesión automatizadas a gran escala, que van dirigidas únicamente a una aplicación web. En esencia, prueban con numerosas credenciales robadas hasta que estas funcionan.

PayPal.

El porqué ocurren estos ataques es muy simple; los usuarios afectados suelen usar la misma combinación de nombre y contraseña, lo que hace posibles estos ataques. En estas situaciones el atacante es el que se encarga de automatizar los inicios de sesión para una gran cantidad de pares de credenciales ya recogidos con anterioridad. Algunas herramientas usadas en ese sentido incluyen Selenium, cURL o PhantomJS.

El informe asegura que al menos 34.942 cuentas se habrían visto comprometidas, y que también es probable que se haya accedido a los historiales de transacciones, los detalles de las tarjetas de crédito y los datos de facturación de PayPal.

PayPal

Lo que harán los hackers con estas credenciales, por el momento, es desconocido, aunque no existe constancia de que estos datos hayan tenido un mal uso hasta el momento. Pese a todo, los casos de uso más habituales incluyen phsihing o robos de identidad basados en campañas vía SMS o correo electrónico.

También te puede interesar...