Usuarios de PayPal podrían ver comprometidos sus datos personales

Los cibercriminales buscan formas de vulnerar la seguridad de las plataformas presentes en los celulares o dispositivos móviles de las personas, por lo que mantener verificadas y activas las formas de comprobación de la identidad de cada una es útil para evitar las filtraciones de datos, el robo de credenciales o de dinero.

Una de las formas que tienen los cibercriminales para infiltrarse es intentar adivinar la contraseña de acceso a cuentas de aplicaciones, por lo que es preferible en el caso de tener varios perfiles en distintas plataformas es mantener estas claves diferentes entre sí. De esta manera se previene que el ataque a una de ellas genere la caída de otras.

En el caso de PayPal, la aplicación financiera que permite el pago y ahorro de dinero, los delincuentes virtuales tienen su propio método para infiltrarse en los perfiles de las personas y consiste en introducir diferentes nombres de usuarios hasta identificar cuáles de ellos son reales para luego adivinar la contraseña.

Cibercriminales llegaron a vulnerar la seguridad de aproximadamente 35.000 cuentas de la aplicación. (foto: ESAN)Cibercriminales llegaron a vulnerar la seguridad de aproximadamente 35.000 cuentas de la aplicación. (foto: ESAN)

Este tipo de ataque que puede considerarse una “embestida” pues en realidad no intentan conseguir la contraseña de las cuentas por medio de estafas o campañas de phishing, sino que se trata únicamente de una práctica de ensayo y error, por lo que la verificación adicional que pueden realizar los criminales para ganar acceso a las cuentas y aprovecharse de los fondos que las personas tienen acumuladas en cada una de ellas.

Cibercriminales consiguen acceso a cuentas de PayPal

Si bien una contraseña actúa como obstáculo para que los usuarios puedan proteger el contenido de sus cuentas y se pueda contar con una autenticación de dos factores, un grupo de cibercriminales consiguió infiltrarse en un total de 35.000 cuentas reales de PayPal durante el último mes y tuvieron el acceso libre para aprovechar el dinero guardado en esta plataforma.

Según la página web de TheStreet, la aplicación llegó a contactar con aproximadamente 34.942 clientes de su plataforma que fueron víctimas de esta vulneración para ayudarlos a proteger sus perfiles de nuevas situaciones como esa, que tardó más de 10 días en descubrirse pues ocurrió entre el 6 y el 8 de diciembre y fue detectada recién hasta el 20 de ese mes.

PayPal permite que las personas activen la verificación de doble factor para aumentar la seguridad de sus cuentas. REUTERS/Thomas White/Illustration//File Photo/File PhotoPayPal permite que las personas activen la verificación de doble factor para aumentar la seguridad de sus cuentas. REUTERS/Thomas White/Illustration//File Photo/File Photo

Activar a la verificación de doble factor en PayPal

Los clientes de PayPal que no fueron afectados por esta vulneración pueden verificar que la verificación de doble factor en sus cuentas está activada para aumentar la protección de sus perfiles y evitar casos de vulneración de la seguridad de sus sistemas ya sea en sus versiones de escritorio o de aplicación móvil.

Para activar esta medida de seguridad, los usuarios deben seguir estos pasos:

– Ingresar a la aplicación o versión web de PayPal y acceder al menú de Configuración.

– Hacer clic en la opción de “Centro de seguridad” o “inicio de sesión y seguridad”

– Pulsar la opción de Verificación en dos pasos y elegir la modalidad deseada, que puede ser por medio de un mensaje SMS, una autenticación provista por otro sistema como Google Microsoft o una llave de seguridad física con tecnología NFC (Comunicación de Campo Cercano). Cada método tiene su propia forma de activación que estará disponible en la pantalla para guiar a los usuarios que deseen utilizarlas.

Además de este método de seguridad, es preferible establecer contraseñas adecuadas que incluyan la mayor cantidad de características anti vulneración como tener una extensión de entre 12 y 15 caracteres, incluir mayúsculas, minúsculas y caracteres especiales (!”#$%&/@) para evitar que estas claves de acceso puedan ser adivinadas por cibercriminales o al menos hacer más complicado el proceso.

Vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti quos dolores et quas molestias excepturi sint occaecati cupiditate non provident
Lexie Ayers
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

The most complete solution for web publishing

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Tags

Share this post:

Share on facebook
Share on twitter
Share on pinterest
Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore