¿Han ‘hackeado' tu cuenta de PayPal?

Madrid

Esta vez, los ‘piratas’ cibernéticos han atacado una de las mayores plataformas de 'pagos online' del mundo. Esta plataforma permite enviar y recibir dinero a través der Internet, además de comprar productos en comercios y otros servicios financieros. El INCIBE ha detectado esta nueva campaña de ‘phising’ (correos fraudulentos para robar información) y recomienda a los usuarios modificar inmediatamente sus contraseñas de PayPal.

Ampliar

El objetivo del ataque registrado en las últimas horas era robar contraseñas y dinero de los usuarios del servicio a través de una página web que no levantaba las sospechas de los abonados al sistema. Los usuarios recibían un correo de una web india que les informaba de que su cuenta de PayPal estaba bloqueada y les invitaba a pinchar un enlace adjunto para reactivarla introduciendo de nuevo todos los datos personales. Es en ese momento cuando los ‘ladrones cibernéticos’ aprovechan para ‘capturar’ la información personal de la víctima.

Ampliar

La empresa, que tiene 4 millones de cuentas activas en España, recibió la advertencia de la Oficina de Seguridad de Internauta, dependiente del INCIBE, y lo puso en conocimiento del departamento que correos fraudulentos. Según fuentes de la empresa consultadas por la Cadena SER, “no han tenido ninguna llamada de ningún cliente y , por lo tanto, presumen que la cifra de posibles afectados ha sido baja”, aseguran desde PayPal. En cualquier caso, si detectan el fraude desactivarán las cuentas afectadas.

Los expertos de seguridad de INCIBE han calificado este incidente en el nivel 3 de los 5 existentes. Uno de los responsables del departamento, Marco Antonio Lozano explica que la página web india de la que partió el ataque es legítima. “Piratearon esta web para suplantar la imagen de PayPal. Al tratarse de un dominio legal, el mensaje llega al correo de la víctima sin que se active un aviso de spam”.

Esta plataforma de pago electrónico realiza 131.000 transacciones diarias en España, según informan desde la compañía.

PayPal asegura que “trabajan continuamente en labores de prevención con sus usuarios”. Éstos son algunos de los consejos que ha publicado la plataforma:

• -recomendamos a nuestros clientes que comprueben regularmente sus cuentas PayPal para detectar posibles actividades sospechosas
• -la dirección desde la que se envía el correo debe terminar en @paypal.es ó @e.paypal.es
• - No abrir archivos adjuntos
• -Si el comprador no ha realizado un ingreso en su cuenta, no se debe enviar el producto
• En caso de detectar cualquier ataque sospechoso, deben contactar inmediatamente con el Servicio de Atención al Cliente
• Además, hay que enviar un mensaje a spoof@paypal.com para que el equipo ‘antifraude’ pueda acelerar la eliminación del sitio web