PayPal ha empezado a notificar que los cibercriminales han conseguido ingresar indebidamente a casi 35.000 cuentas entre 6 y el 8 de diciembre de 2022.
El pasado 18 de enero de 2023, la empresa financiera publicó en un comunicado de que atacantes informáticos se infiltraron en estas cuentas usando las credenciales de inicio de sesión. Y el método que usaron para hacerlo fue el ‘credential stuffing’, un ataque que consiste en ingresar probando con usuarios y contraseñas que han sido filtrados previamente.
MIRA: Telegram: detectan una versión maliciosa para Android, llamada ‘Shagle’, que actúa como espía en los celulares
Pero, la buena noticia, según PayPal, es que los cibercriminales no lograron realizar transacciones desde las cuentas.
“No tenemos información que sugiera que su información personal haya sido mal utilizada como resultado de este incidente, o que haya transacciones no autorizadas en su cuenta”, se lee en su comunicado.
MIRA: Los ciberdelincuentes están usando Microsoft OneNote para distribuir archivos con malware
También, la empresa recomendó que, los usuarios cambien sus contraseñas por una que tenga por lo menos 12 caracteres con símbolos y números. Asimismo, que activen la autenticación en dos pasos.
TE PUEDE INTERESAR
Contenido sugerido
Contenido GEC