La empresa especializada en comercio electrónico PayPal ha sido hackeada. Este ataque se ha saldado con el robo de más de 1.500 cuentas. La empresa de seguridad Webroot detectó una página web que estaba vendiendo el acceso a terceros de estas cuentas robadas. La mayor parte de las cuentas pertenecen a ciudadanos de los Estados Unidos.
Nuestros compañeros de SoftZone se hacen eco del saqueo sufrido por PayPal que ha terminado con el robo de 1.500 cuentas. Este ataque pone de manifiesto que nada es seguro al 100% en la red, sobre todo cuando hablamos de dinero. La empresa PayPal, propiedad de eBay debería haber cuidado y protegido mejor los datos de las cuentas de sus usuarios.
La venta clandestina de las cuentas fue detectada por la empresa de seguridad con sede en Colorado, Webroot. Esta empresa identificó una tienda clandestina que vendía el acceso a más de 1.500 cuentas robadas de PayPal. La mayor parte de las cuentas comprometidas pertenecen a usuarios de la plataforma con residencia en Estados Unidos, aunque la fuente indica que algunas cuentas pertenecen a usuarios de Apple, Walmart, eBay y Skype.
Los datos publicados en esa web de venta iban desde el nombre del titular de la cuenta hasta el número de la tarjeta de crédito, pasando por el precio de venta de la cuenta, el tipo de cuenta, el balance, y el estado de la cuenta en PayPal. En la siguiente captura se puede apreciar una parte del listado de esta web que operaba en el mercado negro:
Como vemos, el precio de las cuentas varía en función de su valor y posibilidades. Por unos 20 dólares podríamos hacernos con una cuenta denominada “premier” con un saldo de 337 dólares.
Para la venta de las cuentas, los ciberdelincuentes utilizaban proxies para el anonimato. De esta forma evitaban ser detectados fácilmente. Además, los responsables de la web clandestina ofrecían la posibilidad de contratar un servicio de proxy para poder interactuar con las cuentas compradas con mayor anonimato.
¿Qué os parece el robo de cuentas sufrido por PayPal y su posterior venta?