Seguridad

Paypal es la empresa favorita de los hackers para realizar acciones de phishing

Desde CheckPoint advierten de los peligros que conlleva el uso de Paypal

Tal y como ha informado recientemente Check Point, la plataforma de pagos Paypal es el canal preferido por los ciberdelincuentes para perpetrar ataques de phishing y de suplantación de identidad.

Los ataques de phishing son una de las tendencias de malware más peligrosas y socorridas en la actualidad por parte de los ciberdelincuentes. Según la compañía experta en ciberseguridad Check Point, los hackers emplean técnicas de ingeniería social valiéndose de campañas masivas de correo electrónico para engañar a los internautas y hacerse con sus credenciales. 

Qué hacer si copian tu tarjeta de crédito en un ecommerce infectado

Los datos arrojados por el proveedor de seguridad israelí muestran que la famosa plataforma de pagos Paypal es uno de los espacios favoritos de los hackers para lanzar sus ataques, debido a la gran cantidad de información personal que atesora -entre la que se hallan números de cuenta y claves de banca electrónica-, así como el elevado número de usuarios que hacen uso de ella para sus transacciones en Internet.

Los proveedores de emails, los bancos y las plataformas de pago suelen ser los más atacados por el rédito económico que pueden obtener los cibercriminales. El caso de los proveedores de email, como Yahoo o Gmail, es muy interesantes. Los hackers los atacan porque los usuarios suelen reutilizar las claves, con lo que si consigues penetrar en su correo es muy probable que también puedas acceder a su banco o a su cuenta en Paypal”, apuntan desde la compañía. Un ejemplo claro es el reciente robo masivo de datos a 500 millones de cuentas de Yahoo.

La rentabilidad del phishing para los hackers

De acuerdo al listado lanzado OpenPhis, Paypal se encuentra dentro del top 10 de marcas más utilizadas para llevar a cabo sus ataques, junto a Apple, Google, Dropbox, Bank of America, Santander o Wells Fargo. Este tipo de malware es muy rentable para los hackers dada su facilitad de difusión y el rápido rédito económico que logran los ciberdelincuentes.

La psicología explica por qué elegimos contraseñas poco seguras

“Los hackers pueden llegar a enviar millones de correos infectados, en ocasiones incluso a través de bots, y con que un 0,2% de los usuarios haga click ya es rentable para ellos”, apunta el responsable técnico de Check Point España. El importe de los robos suele oscila entre unos pocos cientos y algunos miles de euros.

Consejos para evitar ser víctima del phishing

Check Point aporta las siguientes recomendaciones para detectar cuando un falso correo electrónico intenta hacerse pasar por Paypal con el fin de robar tus credenciales. Atención si ves cualquiera de los siguientes elementos:

  1. Dominio del emisor: Los correos electrónicos oficiales de Paypal tienen como remitente una dirección de correo electrónico acabada en @paypal.com. Los hackers pueden ponerse como nombre de usuario Paypal, pero sus mensajes provienen de un dominio diferente.
  2. Fallos ortográficos: Si el usuario existen erratas, fallos ortográficos o gramáticales y malas traducciones es muy probable que te halles ante un email fraudulento.
  3. Hiperenlaces falsos: Los links que responden a ataques de phishing pueden detectarse porque no cuentan con el protocolo https ni incluyen la dirección www.paypal.com.
  4. Saludos impersonales: Paypal se dirigirá a ti siempre empleando tu nombre y apellido. Un email fraudulento utiliza fórmulas como “Querido usuario” o “Estimado cliente”.
  5. Falsa sensación de urgencia: Una característica bastante común de estos ataques es amenazar con la pérdida de tu cuenta en el caso de que no actualices tus datos personales. Dado que las empresas nunca solicitan información privada por email, se trata de una táctica de phishing.
  6. Archivos adjuntos: Paypal nunca envía archivos adjuntos en sus correos electrónicos. Check Point aconseja no abrir nunca un documento enviado por correo electrónico a no ser que tengas total seguridad sobre su procedencia.

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.

  • Hack

    La verdad que eres un hasco hija de perra