Redacción. – Los cibercriminales buscan formas de vulnerar la seguridad de las plataformas presentes en los celulares o dispositivos móviles de las personas, por lo que mantener verificadas y activas las formas de comprobación de la identidad de cada una es útil para evitar las filtraciones de datos, el robo de credenciales o de dinero.
Una de las formas que tienen los cibercriminales para infiltrarse es intentar adivinar la contraseña de acceso a cuentas de aplicaciones, por lo que es preferible en el caso de tener varios perfiles en distintas plataformas es mantener estas claves diferentes entre sí. De esta manera se previene que el ataque a una de ellas genere la caída de otras.
En el caso de PayPal, la aplicación financiera que permite el pago y ahorro de dinero, los delincuentes virtuales tienen su propio método para infiltrarse en los perfiles de las personas y consiste en introducir diferentes nombres de usuarios hasta identificar cuáles de ellos son reales para luego adivinar la contraseña.
Este tipo de ataque que puede considerarse una “embestida” pues en realidad no intentan conseguir la contraseña de las cuentas por medio de estafas o campañas de phishing, sino que se trata únicamente de una práctica de ensayo y error, por lo que la verificación adicional que pueden realizar los criminales para ganar acceso a las cuentas y aprovecharse de los fondos que las personas tienen acumuladas en cada una de ellas.
Si bien una contraseña actúa como obstáculo para que los usuarios puedan proteger el contenido de sus cuentas y se pueda contar con una autenticación de dos factores, un grupo de cibercriminales consiguió infiltrarse en un total de 35.000 cuentas reales de PayPal durante el último mes y tuvieron el acceso libre para aprovechar el dinero guardado en esta plataforma.
Según la página web de TheStreet, la aplicación contactó con aproximadamente 34.942 clientes de su plataforma que fueron víctimas de esta vulneración para ayudarlos a proteger sus perfiles de nuevas situaciones como esa, que tardó más de 10 días en descubrirse pues ocurrió entre el 6 y el 8 de diciembre y fue detectada recién hasta el 20 de ese mes.
Los clientes de PayPal que no fueron afectados por esta vulneración pueden verificar que la verificación de doble factor en sus cuentas está activada para aumentar la protección de sus perfiles y evitar casos de vulneración de la seguridad de sus sistemas ya sea en sus versiones de escritorio o de aplicación móvil.
Para activar esta medida de seguridad, los usuarios deben seguir estos pasos:
– Ingresar a la aplicación o versión web de PayPal y acceder al menú de Configuración.
– Hacer clic en la opción de “Centro de seguridad” o “inicio de sesión y seguridad”
– Pulsar la opción de Verificación en dos pasos y elegir la modalidad deseada, que puede ser por medio de un mensaje SMS, una autenticación provista por otro sistema como Google o Microsoft o una llave de seguridad física con tecnología NFC (Comunicación de Campo Cercano). Cada método tiene su propia forma de activación que estará disponible en la pantalla para guiar a los usuarios que deseen utilizarlas.
Además de este método de seguridad, es preferible establecer contraseñas adecuadas que incluyan la mayor cantidad de características anti-vulneración como tener una extensión de entre 12 y 15 caracteres, incluir mayúsculas, minúsculas y caracteres especiales (!”#$%&/@) para evitar que estas claves de acceso puedan ser adivinadas por cibercriminales o al menos hacer más complicado el proceso.
