El reciente ataque a PayPal que puso en riesgo a más de 30 mil cuentas, confirma la importancia de no reutilizar las contraseñas en aquellos servicios en los que tenemos más que perder.
Los riesgos están a la orden del día cuando se trata del uso de plataformas digitales. Pero se incrementan en aquellas en las que tenemos más que perder, como los servicios bancarios, billeteras virtuales y aplicaciones afines. Esta vez, el gigante de los pagos en línea, PayPal, fue víctima de un intrusión debido a un ciberataque de “relleno de credenciales”.
Este tipo de ataques ocurren cuando los piratas acceden a las cuentas de usuarios utilizando los datos como usuarios, contraseñas y otros datos sensibles, que se obtienen a través de la filtración de bases de datos de violaciones de información anteriores. De acuerdo con la información compartida desde PhoneArena, el ataque ocurrió entre el 6 y el 8 de diciembre de 2022, y afectó a 34.942 cuentas de usuarios.
PayPal confirma el riesgo de la reutilización de contraseñas
Durante dos días, los atacantes tuvieron acceso a información personal de miles de usuarios y así como a los historiales de transacciones, detalles de las tarjetas de crédito y débito conectadas y los datos de facturación de PayPal.
Después de confirmar la noticia y el número de cuentas afectadas, PayPal afirmó que no se intentaron transacciones no autorizadas y restableció las contraseñas de los usuarios afectados. Además ofreció a las víctimas dos años de monitoreo de identidad gratuito a través del servicio Equifax.
Esta vez y más allá del susto, la situación sirvió para recordar la importancia de no reutilizar la misma contraseña en todas las plataformas, menos en aquellas relacionadas con servicios financieros y bancarios.
¿Cómo evitar los ataques por “relleno de credenciales”?
Aunque para muchas personas reutilizar las contraseñas es una práctica frecuente para evitar olvidarlas, existen alternativas que eliminen esta necesidad como los administradores de contraseñas y la activación de medidas de seguridad, como el doble factor de seguridad, que ofrecen muchos servicios en línea, incluidos PayPal. Este paso evita que los piratas informáticos accedan a la información privada, incluso si obtienen las credenciales de inicio de sesión.