El servicio de pago seguro online, PayPal, está alertando a sus clientes de que han observado un crecimiento en el número de intentos de acceso no autorizado a las cuentas de los usuarios, al parecer los ciberdelincuentes está probando con las credenciales antiguas que han recopilado gracias a filtraciones en la base de datos de otras empresas en el pasado para ver si se repiten y poder acceder al sistema con ellas.
Los cibercriminales usan y aprovechan hasta el mínimo detalle para llevar a cabo sus ataques, y para ello tienen numerosas técnicas que dependiendo del momento y situación aplican. Esta semana, Paypal ha informado a sus más de 35.000 clientes de que han descubierto varios intentos de credential stuffing en sus sistemas.
El relleno de credenciales o credential stuffing, es un tipo de ciberataque que consiste en la reutilización de credenciales robadas para acceder a otro sistema o servicio. Los hackers son conscientes de que los usuarios repiten sus contraseñas, por eso prueban con claves recicladas para intentar acceder a otras cuentas.
Esto es lo que ha descubierto PayPal, pero no significa que hayan sufrido un ataque, sino que han detectado esta práctica y han notificado a los usuarios para que tomen cartas en el asunto. La compañía recalca que no tiene registro de que los atacantes hayan podido entrar en sus bases de datos, pero recuerdan que si los atacantes se hacen con la contraseña podrán acceder a información privada como su nombre, dirección postal, número de la seguridad social, número individual de identificación fiscal o la fecha de nacimiento.
Qué puedo hacer
PayPal ya está trabajando en las medidas necesarias para evitar que este ataque de relleno de credenciales sea fructífero, pero por suerte o por desgracia la solución más efectiva está en manos de los usuarios, ya que este ataque no supone un fallo en el sistema de seguridad de la compañía.
Algunos de los consejos seguro que te suenan, sobre todo porque son los más básicos de ciberseguridad. Por ejemplo, el mejor remedio para evitar ser víctima de este ciberataque es el de actualizar y cambiar tus contraseñas periódicamente, sobre todo aquellas con acceso a tus datos bancarios.
Otro de los consejos es que, si observamos algún tipo de comportamiento sospechoso, es importante cambiar las credenciales y notificar a la empresa de ello. Por último, la mejor manera de protegernos es utilizar claves robustas y complicadas, y si tienes problemas para recordarlas lo mejor es utilizar un gestor de contraseñas.
