Escrito por: Jerónimo Corregido
Se teme una nueva estafa con PayPal luego de que la empresa admitiera brechas de seguridad en los últimos meses, que han afectado a sus usuarios. La información confidencial de los clientes podría haber quedado en manos de redes delictivas que la podrían usar para campañas de phishing.
Atención extra a todos los emails y SMS de PayPal en los próximos meses.
¿Por qué se teme una nueva estafa con PayPal?
PayPal es una de las billeteras electrónicas más usadas del mundo y ha reconocido que sufrió una brecha de seguridad severa. La noticia se dio a conocer en diciembre del año pasado, cuando la empresa envió correos electrónicos a numerosos usuarios para hacerles saber que sus datos habían quedado expuestos.
Si bien no hubo un anuncio oficial en el sitio web, se teme que se trate de intentos por perpetrar una estafa mediante PayPal. Solo con acceder al nombre de los clientes se tiene material suficiente para llevar a cabo un trabajo de ingeniería social. Pero en este caso la información es mucho más abundante.
Se trataría de todos los datos introducidos en la cuenta: correo electrónico, código bancario, incluso la contraseña de cuenta. A raíz de esto se dio una cantidad no confirmada de envíos de dinero no autorizados. La empresa reembolsó a los damnificados y cambió sus credenciales de acceso.
Sin embargo, se teme que la estafa con PayPal vaya mucho más allá, puesto que la base de datos es inmensa y tiene potencial para todo tipo de campañas de phishing, smishing y otros fraudes. Existe un negocio multimillonario basado en los delitos de este tipo, que ha llegado incluso a ganar una posición ineludible en varios países del mundo.
Una vez más, los hackers se pusieron por encima de las corporaciones. Los ejemplos del mismo tipo abundan (a la vez que preocupan). El más resonante de los últimos tiempos fue la brecha de seguridad en Endesa, la empresa española de energía, que dejó sin protección los perfiles de los clientes.
El fraude con PayPal tiene un potencial mucho mayor que el de Endesa, por una simple razón: sus 439 millones de cuentas activas desperdigadas por más de 200 países.
Qué medidas de seguridad se pueden tomar
La empresa ha indicado que se deben tomar particulares reparos con las comunicaciones en los próximos meses. PayPal nunca pedirá que sus clientes le brinden la clave de usuario y la contraseña, ni ningún otro dato sensible, como la clave de banco.
Este tipo de pedidos suelen ser el modo de operación de las estafas más simples, ya sea mediante llamado telefónico, SMS o WhatsApp. Sin embargo, las campañas de phishing por correo electrónico se han vuelto mucho más difíciles de descifrar.
Hasta hace no tanto tiempo, los emails con phishing eran fácilmente reconocibles por sus errores de tipeo, sus logotipos fallados y su tono impropio. Hoy en día, las redes de estafas se han perfeccionado hasta el punto de que sus correos lucen casi iguales que los de las empresas que dicen ser.
Entonces, ¿cuál es la clave? Si el mensaje contiene un enlace al que se insiste con ingresar, se deben presentar sospechas de que es una estafa. PayPal suele solicitar a sus clientes que ingresen por sus propios medios a la página oficial o a la app, en vez de dirigirlos necesariamente a un hipervínculo.
Los emails de phishing suelen girar en torno a ofertas, descuentos, beneficios, incluso deudas: cualquier cosa que genere interés en la potencial víctima y la obligue a ingresar en el link. Tras el robo de la información, es un momento propicio para desconfiar de cualquier comunicación de esta índole.
Hay que tener en cuenta que la estafa podría no ser una suplantación de la identidad de PayPal. Los estafadores podrían hacerse pasar por otra empresa, real o inexistente. La clave para mantener la seguridad es apelar al sentido común: desconfiar de los mensajes no solicitados y nunca entregar datos confidenciales, por el medio que sea.
