Todo comienza con un tuit que llega supuestamente desde la compañía
Los datos de las cuentas de PayPal en peligro por un nuevo ataque

Los datos de las cuentas de PayPal en peligro por un nuevo ataque

Se ha conocido un problema de seguridad que afecta a PayPal, pero no a la propia de la compañía, sino a que este es el objetivo de los hackers para intentar hacerse con los datos personales de los usuarios. Y, en este caso, hablamos de un servicio en el que se realizan transacciones económicas, por lo que se da acceso a informaciones bancarias que son muy delicadas.

Lo que se ha detectado es la creación de varias cuentas faltas que simula ser las oficiales de payPal y, cuando se detecta una mención en Twitter, estas automáticamente responden para posicionarse como la correcta apr dar solución al problema o comentario. Y, cuando se gana la confianza del usuario, los hackers se ponen manos a la obra: intentar conseguir la contraseña de este.

El aspecto del perfil de la cuenta de Twitter es casi perfecto, ya que simula a la oficial de forma muy convincente, y la estructura del nombre de usuario es la siguiente: @AskPayPal_Tech (o similar). El caso, es que se detecta a los usuarios que tiene problemas y se aporta una posible solución para comenzar con preguntas que, finalmente, tienen como objetivo los datos sensibles. Por lo tanto, se debe ir con pies de plomo a la hora de verificar que se está en contacto con PayPal realmente.

Cuenta pirata de Paypal

El proceso

Siempre es el mismo: llegado a cierto momento, se pide al usuario que acceda a una web de la que se suministra el mensaje, y en esta es necesario introducir el usuarios y contraseña. Si se hace esto, se lee la información y queda registrada en la base de datos de los piratas. Y, desde ese momento, tienen acceso a ella y se pueden desde realizar transacciones hasta retirar dinero y desviarlo. Por lo tanto, el problema conocido no es precisamente menor.

Web pirata de Paypal

Por suerte, todo esto lo conocen tanto Twitter como payPal, y ya están tomando las medidas oportunas, como por ejemplo el cancelar cuentas como las antes mencionadas. Eso sí, no es descartable que se pueda sufrir el ataque por alguna de las que quede o una nueva que se ponga en funcionamiento. Para prevenir todo esto, lo mejor es estar siempre seguro de que el contacto es válido (revisando la página oficial de PayPal se puede conocer cuál es el perfil oficial de la compañía). Y, además, es siempre recomendable no dar datos personales en páginas que no son de total confianza -no se llega desde la web propia de la empresa en cuestión-.

Normas
Entra en El País para participar