Con esta técnica, ciberdelincuentes roban dinero de PayPal
PayPal sufrió un ataque inesperado con un método antiguo que usaron ciberdelincuentes para robar dinero.
35 mil cuentas de PayPal se vieron afectadas
PayPal es un servicio que permite enviar y recibir dinero, pagar y aceptar pagos sin necesidad de introducir constantemente los datos financieros. Y estas últimas semanas fue noticia porque la plataforma sufrió el robo de dinero de sus clientes por parte de ciberdelincuentes, los cuales utilizaron una técnica anticuada (en comparación a las metodologías que estamos conociendo hoy en día) y efectiva.
Según informa el sitio especializado ‘TheStreet’, los ciberdelincuentes pusieron en práctica un método para robar datos y dinero de la plataforma sin que los usuarios se percataran en ese momento y lo notaran varios días después. Llama la atención la técnica utilizada, debido a que la forma que usaron para infiltrarse es introducir diferentes nombres de usuarios hasta identificar cuáles de ellos son reales para luego adivinar la contraseña. Sin dudas que es una forma anticuada, pero también eficiente.
Especialistas no saben si definirlo como un acto de inteligencia o desinteligencia para los delincuentes debido a que no intentan conseguir la contraseña de las cuentas por medio de estafas o campañas de phishing, sino que se trata únicamente de una práctica de ensayo y error. Probando los posibles usuarios y claves. Es por ello que se sugiere implementar la verificación en dos pasos, evitando así que puedan robarnos el dinero de PayPal.
Más de 35 mil cuentas afectadas por el robo de dinero en PayPal
Esta metodología poco convencional y antigua le permitió a los ciberdelincuentes acceder a más de 35.000 cuentas. De esta forma, los atacantes se adueñaron de las contraseñas, ingresaron y procedieron al robo de dinero sin obstáculo alguno. En consecuencia, los usuarios afectados perdieron todo el dinero que tenían en sus respectivas cuentas.
De acuerdo a diversos informes, el robo de dinero en PayPal por parte de ciberdelincuentes comenzó el 6 de diciembre duró entre 2 y 3 días. Debido a la metodología implementada, desde la plataforma recomendaron cambiar sus contraseñas utilizando símbolos, letras minúsculas y mayúsculas y números, alternando todos los valores.
