Más de 1.500 cuentas de PayPal fueron vendidas de forma clandestina
La empresa especializada en comercio electrónico PayPal ha sido hackeada. Este ataque se ha saldado con el robo de más de 1.500 cuentas. La empresa de seguridad Webroot detectó una página web que estaba vendiendo el acceso a terceros de estas cuentas robadas. La mayor parte de las cuentas pertenecen a ciudadanos de los Estados Unidos.
Nuestros compañeros de SoftZone se hacen eco del saqueo sufrido por PayPal que ha terminado con el robo de 1.500 cuentas. Este ataque pone de manifiesto que nada es seguro al 100% en la red, sobre todo cuando hablamos de dinero. La empresa PayPal, propiedad de eBay debería haber cuidado y protegido mejor los datos de las cuentas de sus usuarios.
La venta clandestina de las cuentas fue detectada por la empresa de seguridad con sede en Colorado, Webroot. Esta empresa identificó una tienda clandestina que vendía el acceso a más de 1.500 cuentas robadas de PayPal. La mayor parte de las cuentas comprometidas pertenecen a usuarios de la plataforma con residencia en Estados Unidos, aunque la fuente indica que algunas cuentas pertenecen a usuarios de Apple, Walmart, eBay y Skype.
Los datos publicados en esa web de venta iban desde el nombre del titular de la cuenta hasta el número de la tarjeta de crédito, pasando por el precio de venta de la cuenta, el tipo de cuenta, el balance, y el estado de la cuenta en PayPal. En la siguiente captura se puede apreciar una parte del listado de esta web que operaba en el mercado negro:
Como vemos, el precio de las cuentas varía en función de su valor y posibilidades. Por unos 20 dólares podríamos hacernos con una cuenta denominada “premier” con un saldo de 337 dólares.
Para la venta de las cuentas, los ciberdelincuentes utilizaban proxies para el anonimato. De esta forma evitaban ser detectados fácilmente. Además, los responsables de la web clandestina ofrecían la posibilidad de contratar un servicio de proxy para poder interactuar con las cuentas compradas con mayor anonimato.
¿Qué os parece el robo de cuentas sufrido por PayPal y su posterior venta?
Fuente > ADSLZone
«La empresa PayPal, propiedad de eBay debería haber cuidado y protegido mejor los datos de las cuentas de sus usuarios»
Con esa frase esta web esta afirmando que los usuarios y contraseñas los han sacado directamente de la BD de paypal?
Muy distinto de que usuarios lerdos e inútiles les metan mierda y les roben la pass a que los anormales de Paypal tengan un sistema vulnerable y las cuentas visibles a cualquier atacante.
Al parecer son victimas de pishing.
Se envían millones de correo y unos cuantos usuarios «pican» y dan sus datos en webs que parecen Paypal pero que no lo son.
…
Solo hace falta darse una vuelta por algunos sitios para ver que no son solo 1500 sino que al mes hay miles nuevas, pero no solo de paypal sino de correo, bancos, etc…
La gente tiene que aprender a ser menos ingenua. Es como lo del timo del nigeriano
Por mucho proxy que usen, recibirán el dinero en una cuenta…no entiendo cómo puede ser tan dificil pillar a esta gentuza que tima por Internet.
Yo llamé una vez a La Caixa para aletarles de que había una web suya falsa que estaba completamente operativa y terminé discutiendo con la operadora porque me decía que si no le daba mi DNI no me atendía.
El pishing de mensajes que crean enlaces a páginas que parecen Paypal es bastante abundante. A mi me han llegado algunos a una de mis cuentas y siempre lo he denunciado a la compañía. Tienen un enlace (https://www.paypal.com/es/webapps/mpp/phishing ) en donde puedes informarles de los correos fraudulentos para que ellos se pongan manos a la obra y lo investiguen.
que mal redactado el articulo, que lleva a la confusion…
La noticia es errónea. No han crackeado PayPal.
Los seis primeros tienen que estar cagando sangre jajajaja
El problema de esto es que mucha gente llega a ver cargos diminutos de 1-2€ y no denuncia ni hace nada… sino dice bahh sera cualquier tonteria, y si sumas esos 1-2€ x 2000 o 3000 cuentas que logren robar se empieza a hacer monto…
Me encanto tu artículo, muy bueno gracias!
Mi web: http://bit.ly/1i5Mm4x