(https://i.postimg.cc/1z3KcnQJ/credit-cards.png) (https://postimages.org/)
PayPal insiste en que no se produjo ninguna nueva vulneración y denuncia un robo de credenciales anterior.
Los hackers afirman estar vendiendo millones de credenciales de PayPal, pero los expertos sospechan que se trata de un engaño.
(https://i.postimg.cc/DwRQcSzH/Credit-Card-Cat.png) (https://postimg.cc/k2FtJXKv)
El conjunto de datos supuestamente incluye contraseñas, correos electrónicos y URL para ataques automatizados.
Los expertos afirman que la muestra filtrada es demasiado pequeña para confirmar su autenticidad, y su bajo precio pone en duda su legitimidad.
Hackers anunciaron recientemente en un conocido foro la venta de un conjunto de datos con 15,8 millones de credenciales de PayPal robadas, que supuestamente incluían correos electrónicos de inicio de sesión y contraseñas en texto plano.
Los ciberdelincuentes afirman que la información fue robada en mayo de 2025 y que el conjunto de datos contiene no solo correos electrónicos y contraseñas, sino también URL asociadas, lo que facilita a los delincuentes automatizar ataques de robo de credenciales y lanzar estafas de robo de identidad.
También afirman que, si bien muchas de las contraseñas filtradas parecían únicas y de apariencia robusta, una gran parte se reutilizó. De ser cierto, el valor de la filtración podría ser menor de lo sugerido.
Dudas sobre las acusaciones de filtración
Sin embargo, los expertos que examinaron la pequeña muestra publicada concluyeron que era insuficiente para verificar las afirmaciones de los atacantes, señalando que, si la filtración realmente ocurrió en mayo de 2025, gran parte de los datos utilizables podrían haber sido ya explotados.
Curiosamente, el precio fijado para la supuesta base de datos es sorprendentemente bajo, lo que genera más dudas sobre su autenticidad.
Históricamente, los datos robados de alta calidad alcanzan precios mucho más altos en la dark web.
Sin embargo, PayPal negó rápidamente cualquier nueva filtración, señalando en cambio un "incidente de seguridad" de 2022, que incluyó ataques de robo de credenciales y resultó en la imposición de multas por parte de los reguladores a principios de este año.
Ese evento solo expuso 35.000 cuentas, una cifra muy inferior a los millones que ahora afirman los atacantes.
Los escépticos argumentan que la similitud entre el supuesto conjunto de datos de PayPal y la estructura de los registros de malware de un evento anterior sugiere un acto ilícito.
Los ladrones de información extraen silenciosamente contraseñas, cookies y otros datos de los dispositivos infectados, a menudo empaquetando los datos con una URL seguida de la información de inicio de sesión.
Es bastante común encontrar credenciales en los registros de los ladrones que circulan en mercados de la dark web, pero estas no provienen directamente del sistema de PayPal, sino de los dispositivos de los usuarios comprometidos.
Independientemente de si esta nueva afirmación resulta ser cierta, la situación pone de relieve la facilidad con la que circula la información del usuario una vez robada.
La filtración de los datos de inicio de sesión puede facilitar el robo de identidad y el fraude financiero mucho después del ataque original.
Los usuarios que han reutilizado las credenciales de PayPal en otras plataformas siguen siendo vulnerables a los ataques.
Fuente:
TechRadar
https://www.techradar.com/pro/massive-data-breach-sees-16-million-paypal-accounts-leaked-online-heres-what-we-know-and-how-to-stay-safe
Dias atras escuchaba que parece que elon musk (dueño de paypal) esta negociando con mercadopago para fusionar mercadopago con su empresa y que el sistema de mercadopago sea un poco mas "universal" para poder pagar por internet como con quien paga con tarjeta visa x asi decirlo , pero espero que no metan moco en el sistema de pago y siga siendo simple y seguro, pero veo esto... y dan ganas de pasar la plata a una cuenta de cajero bancario , siempre que fusionan un sistema con otro hay riezgos, encima elon musk nunca puso mucho esmero por la seguridad en twitter lo mismo debe pasar con paypal
ah
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or LoginDias atras escuchaba que parece que elon musk (dueño de paypal) esta negociando con mercadopago para fusionar mercadopago con su empresa y que el sistema de mercadopago sea un poco mas "universal" para poder pagar por internet como con quien paga con tarjeta visa x asi decirlo , pero espero que no metan moco en el sistema de pago y siga siendo simple y seguro, pero veo esto... y dan ganas de pasar la plata a una cuenta de cajero bancario , siempre que fusionan un sistema con otro hay riezgos, encima elon musk nunca puso mucho esmero por la seguridad en twitter lo mismo debe pasar con paypal
Elon no tiene nada que ver con Paypal hace como 25 años lol
bueno lo de elon es un detalle ::) pero la noticia de que quieren unir paypal con mercadopago la pueden leer desde aca https://www.lanacion.com.ar/economia/desde-la-billetera-digital-mercado-pago-y-paypal-se-unen-para-simplificar-los-pagos-y-envios-de-nid23072025/ (https://www.lanacion.com.ar/economia/desde-la-billetera-digital-mercado-pago-y-paypal-se-unen-para-simplificar-los-pagos-y-envios-de-nid23072025/)