Astronomía, divulgación, descubrimientos, ecología, innovación...
A PESAR DE NO HABER VIOLADO SUS SERVIDORES
La pasarela de pago ha desvelado los detalles del ataque que sufría el pasado mes de diciembre. Las principales víctimas habían utilizado sus contraseñas en otras plataformas que sí habían sido hackeadas previamente.
Paypal se ha convertido en una de las principales plataformas para hacer pagos en la red, y como el resto no es inmune a las acciones de los hackers. Y es que en esta ocasión hemos vuelto a conocer el ataque de los hackers contra una plataforma popular, con cientos de millones de usuarios en todo el mundo. No ha sido masiva, pero la ha reconocido la propia compañía. Un hackeo que ha terminado con las credenciales de miles de usuarios en manos de los hackers. Vamos a conocer qué es lo que ha pasado exactamente y si deberíamos de tomar alguna decisión una vez que se ha confirmado todo.
Más de 30.000 afectados
La propia Paypal ha admitido la existencia de un ataque contra sus usuarios entre los pasados 6 y 8 de diciembre. En este intervalo de tiempo se detectaron ataques contra las cuentas de miles de usuarios. El 20 de diciembre la compañía admitía que los ciberdelincuentes habían accedido a las cuentas de sus clientes con las contraseñas correctas, vamos, que no habían tenido que forzar el acceso, o tomar el control de sus dispositivos. Simplemente habían podido acceder a las cuentas adivinando sus contraseñas. El problema es que el acceso a estas cuentas se realiza con una técnica que nos obliga si o si a cambiar de contraseña.
Y es que lo que hacen los hackers es un barrido de todas las cuentas de Paypal utilizando las credenciales que han utilizado los usuarios en otras plataformas. Si eres de los que siempre usa la misma contraseña para todas las cuentas online, tienes un problema, porque si no has sido víctima lo eres potencialmente. Y es que, si los ciberdelincuentes han robado tus credenciales de otra plataforma y usas las mismas, es probable que puedan acceder a tu cuenta fácilmente como ha ocurrido en este caso.
Así que más que por una falta de seguridad en Paypal, los ataques han podido ser propiciados sobre todo por cierta negligencia del usuario, al usar las mismas credenciales en diferentes plataformas. SI a esto le añadimos que las cuentas no tendrían la verificación de cuenta en dos pasos, pues tenemos el cocktail perfecto para que al menos esas 35.000 cuentas hayan sido hackeadas. Concretamente según Paypal, han sido violadas un total de 34.942 usuarios.
Y han confirmado que sus servidores han permanecido seguros en todo momento, pero lógicamente ha sido imposible evitar que los ciberdelincuentes accedieran a las cuentas con unas credenciales válidas. Lo mejor que podemos hacer si tenemos una cuenta de Paypal y sabemos que su usuario y contraseña lo usamos en otras plataformas, es cambiar de inmediato al menos de contraseña. De esta manera cortaremos de raíz el acceso a nuestra cuenta, al menos utilizando esta técnica basada en bots que barren las bases de datos de usuarios en busca de coincidencias. Un nuevo ejemplo de lo importante que es tener contraseñas fuertes y sobre todo diversas en las distintas plataformas que utilizamos. La contraseña no solo debe ser fuerte, sino única. Si uno de estos dos factores no se cumple, es posible que antes o temprano seamos hackeados.