Los cibercriminales buscan formas de vulnerar la seguridad de las plataformas presentes en los celulares o dispositivos móviles de las personas, por lo que mantener verificadas y activas las formas de comprobación de la identidad de cada una es útil para evitar las filtraciones de datos, el robo de credenciales o de dinero.
Por Infobae
Una de las formas que tienen los cibercriminales para infiltrarse es intentar adivinar la contraseña de acceso a cuentas de aplicaciones, por lo que es preferible en el caso de tener varios perfiles en distintas plataformas es mantener estas claves diferentes entre sí. De esta manera se previene que el ataque a una de ellas genere la caída de otras.
En el caso de PayPal, la aplicación financiera que permite el pago y ahorro de dinero, los delincuentes virtuales tienen su propio método para infiltrarse en los perfiles de las personas y consiste en introducir diferentes nombres de usuarios hasta identificar cuáles de ellos son reales para luego adivinar la contraseña.
Este tipo de ataque que puede considerarse una “embestida” pues en realidad no intentan conseguir la contraseña de las cuentas por medio de estafas o campañas de phishing, sino que se trata únicamente de una práctica de ensayo y error, por lo que la verificación adicional que pueden realizar los criminales para ganar acceso a las cuentas y aprovecharse de los fondos que las personas tienen acumuladas en cada una de ellas.
Si bien una contraseña actúa como obstáculo para que los usuarios puedan proteger el contenido de sus cuentas y se pueda contar con una autenticación de dos factores, un grupo de cibercriminales consiguió infiltrarse en un total de 35.000 cuentas reales de PayPal durante el último mes y tuvieron el acceso libre para aprovechar el dinero guardado en esta plataforma.
Según la página web de TheStreet, la aplicación llegó a contactar con aproximadamente 34.942 clientes de su plataforma que fueron víctimas de esta vulneración para ayudarlos a proteger sus perfiles de nuevas situaciones como esa, que tardó más de 10 días en descubrirse pues ocurrió entre el 6 y el 8 de diciembre y fue detectada recién hasta el 20 de ese mes.
Los clientes de PayPal que no fueron afectados por esta vulneración pueden verificar que la verificación de doble factor en sus cuentas está activada para aumentar la protección de sus perfiles y evitar casos de vulneración de la seguridad de sus sistemas ya sea en sus versiones de escritorio o de aplicación móvil.
Lea más en Infobae