La plataforma de pagos es está siendo utilizada por los cibercriminales para realizar ataques de phising o suplantación de identidad.
Cromo - El Observador. Si encuentra en su bandeja de entrada un correo electrónico de PayPal alertándole de que debe acceder de forma urgente a su cuenta y cambiar sus credenciales, desconfíe. Lo más probable es que usted esté siendo objeto de un ataque de phishing, la última tendencia en malware que está causando estragos en la red. Se trata, como explica Eusebio Nieva, director Técnico de Check Point España, "de una técnica de ingeniería social que utiliza campañas masivas de emails para intentar engañar a los usuarios y robarles sus credenciales".
Según una investigación del proveedor de seguridad israelí, la plataforma de pagos es uno de los objetivos preferidos por los hackers para lanzar sus ataques. ¿Los motivos? Su gran popularidad y la cantidad de información personal, incluyendo números de cuentas y claves bancarias, que almacena de los usuarios. "Los proveedores de emails, los bancos y las plataformas de pago suelen ser los más atacados por el rédito económico que pueden obtener los cibercriminales", apunta Nieva, que añade: "El caso de los proveedores de email, como Yahoo o Gmail, es muy interesantes. Los hackers los atacan porque los usuarios suelen reutilizar las claves, con lo que si consigues penetrar en su correo es muy probable que también puedas acceder a su banco o a su cuenta en Paypal".
Hace menos de un mes, Yahoo denunció un robo masivo de datos que afectó a las cuentas de más de 500 millones de usuarios, una de las mayores fugas de información de la historia. Según manifestó la compañía en un comunicado, los piratas se hicieron con información personal como fechas de nacimiento, direcciones de correo electrónico, números de teléfono o contraseñas.
Según el ranking que elabora la web OpenPhis, la plataforma de pagos está en el top 10 de marcas más utilizadas para llevar a cabo sus ataques, junto a Apple, Google, Dropbox, Bank of America, Santander o Wells Fargo. Se trata de un tipo de malware muy rentable por la sencillez con la que se difunde y el rápido rédito económico que obtiene los atacantes. "Los hackers pueden llegar a enviar millones de correos infectados, en ocasiones incluso a través de bots, y con que un 0,2% de los usuarios haga clic ya es rentable para ellos", sostiene el responsable técnico de Check Point España. El importe de los robos oscila entre unos pocos cientos y algunos miles de euros.
Consejos para prevenir los ataques
Para evitar ser víctima de un ataque de este tipo, desde la compañía israelí recomiendan seguir los siguientes consejos:
1. Fijarse con detenimiento en el emisor. Los emails oficiales de Paypal siempre tendrán como remitente una dirección de correo electrónico acabada en @paypal.com. Los hackers pueden ponerse como nombre de usuario "Paypal", pero si el internauta presta atención verá que el mensaje procede de un dominio diferente.
2. Fallos ortográficos. Si el usuario detecta erratas y malas traducciones es muy probable que se encuentre ante un email fraudulento.
3. Links falsos. Los hipervínculos enviados mediante ataques de phishing son muy sospechosos ya que no cuentan con el protocolo https (que indica que una web es segura) ni incluyen la dirección www.paypal.com
4. Saludos impersonales. Paypal siempre se dirige a sus clientes utilizando su nombre y apellido. Un correo fraudulento, por el contrario, utiliza fórmulas como "Querido usuario" o "Estimado cliente".
5. Falsa sensación de urgencia. Una característica bastante común de todos los ataques de phishing es que amenazan a los usuarios con perder su cuenta si no actualizan sus datos personales. Las empresas nunca piden información privada por email.
6. Archivos adjuntos. Paypal no envía archivos adjuntos en sus correos electrónicos. Check Point recomienda no abrir nunca un documento enviado por email a no ser que se esté completamente seguro de su procedencia.