En los últimos días han aparecido informaciones sobre una posible brecha de seguridad que afectaría a la firma de pagos online PayPal, tras la publicación en foros de la dark web de un archivo que contendría unas 104.472 combinaciones de correo electrónico y contraseña supuestamente vinculadas a cuentas a la herramienta.
La filtración ha sido compartida por un actor de amenazas conocido como ‘Lud’ y difundida a través de servicios de alojamiento de archivos, lo que ha provocado inquietud entre los usuarios y los analistas de ciberseguridad. El pirata informáticos asegura que los datos son bastante recientes (de diciembre).
Por el momento, PayPal no ha confirmado haber sufrido una intrusión directa en sus sistemas y no existen evidencias públicas de que la compañía fundada por Elon Musk haya sido vulnerada recientemente.
Diversos expertos señalan que este tipo de listados suele estar relacionado con técnicas como el ataque de relleno de credenciales (credential stuffing) –en los que se lleva a cabo un uso de malware roba-credenciales en dispositivos de usuarios o la reutilización de datos procedentes de brechas antiguas en otros servicios- más que con un incidente directo a la infraestructura de la compañía.
No obstante, la circulación de este tipo de datos supone un riesgo real para los usuarios, ya que las credenciales pueden ser utilizadas para intentos de acceso automatizados, fraudes financieros o campañas de phishing dirigidas. Por este motivo, se recomienda cambiar contraseñas, no reutilizar claves entre servicios, activar la autenticación en dos factores y revisar cualquier actividad sospechosa en la cuenta.
¿Son los mismos datos?
Este incidente recuerda a otro caso anterior que podría guardar relación (o no) con los hechos actuales. En agosto del año pasado se ofreció en la darknet un supuesto conjunto de 15,8 millones de credenciales de acceso a PayPal, una filtración de gran volumen que tampoco fue reconocida oficialmente por la compañía.
En aquel momento, los investigadores apuntaron igualmente a recopilaciones de datos procedentes de infecciones por malware o brechas previas ajenas a PayPal.
