Blog

20
Oct 2016

¿PayPal Realmente protege su información?

Posteado Por Catrian

Según una investigación de Check Point, esta plataforma de pagos es el principal objetivo de los hackers para realizar ataques de ‘phising’ o suplantación de identidad.

Todo empieza con la llegada de un e-mail a su correo, enviado por PayPal donde le alertan para que acceda de forma urgente a su cuenta y cambie sus credenciales, si esto ocurre es mejor que desconfié porque lo más probable es que usted esté siendo objeto de un ataque de phishing, última tendencia en malware que está causando estragos en la Red. Se trata, «de una técnica de ingeniería social que utiliza campañas masivas de e-mails para intentar engañar a los usuarios y robarles sus credenciales; los hackers pueden llegar a enviar millones de correos infectados, en ocasiones incluso a través de bots, y con que un 0,2% de los usuarios haga click ya es rentable para ellos»» explica Eusebio Nieva, director Técnico de Check Point España.

La misma investigación del proveedor de seguridad israelí, la plataforma de pagos es uno de los objetivos preferidos por los hackers para lanzar sus ataques, porque es una plataforma muy popular, o sea, es muy utilizada y segundo, posee un sistema de almacenamiento de datos muy amplio incluyendo números de cuentas y claves bancarias, todo lo que los hackers necesitan para realizar su fin.

«Los proveedores de emails, los bancos y las plataformas de pago suelen ser los más atacados por el rédito económico que pueden obtener los cibercriminales», apunta Nieva, que añade: «El caso de los proveedores de email, como Yahoo o Gmail, es muy interesante. Los hackers los atacan porque los usuarios suelen reutilizar las claves, con lo que si consigues penetrar en su correo es muy probable que también puedas acceder a su banco o a su cuenta en Paypal».

La web OpenPhis elabora un ranking de marcas más utilizadas por hackers para realizar sus ataques, y la plataforma de pagos está en el top 10 de dicho ranking, junto a Apple, Google, Dropbox, Bank of America, Santander o Wells Fargo. Se trata de un tipo de malware muy rentable por la sencillez con la que se difunde y el rápido rédito económico que obtiene los atacantes. El importe de los robos oscila entre unos pocos cientos y algunos miles de euros.

6 CONSEJOS PARA PREVENIR LOS ATAQUES
Para evitar ser víctima de un ataque de este tipo, desde la compañía israelí recomiendan seguir los siguientes consejos:

1. Fijarse con detenimiento en el emisor, o sea, quien envía el correo: Los e-mails oficiales de Paypal siempre tendrán como remitente una dirección de correo electrónico acabada en @paypal.com. Los hackers pueden ponerse como nombre de usuario «Paypal», pero si el internauta presta atención verá que el mensaje procede de un dominio diferente.

2. Fijarse en los fallos ortográficos: Si el usuario detecta erratas y malas traducciones es muy probable que se encuentre ante un e-mail fraudulento.

3.Existencia de Links falsos: Los hipervínculos enviados mediante ataques de phishing son muy sospechosos ya que no cuentan con el protocolo https (que indica que una web es segura) ni incluyen la dirección www.paypal.com

4. Existencia de saludos impersonales: Paypal siempre se dirige a sus clientes utilizando su nombre y apellido. Un correo fraudulento, por el contrario, utiliza fórmulas como «Querido usuario» o «Estimado cliente».

5. Existencia de falsa sensación de urgencia: Una característica bastante común de todos los ataques de phishing es que amenazan a los usuarios con perder su cuenta si no actualizan sus datos personales. Las empresas nunca piden información privada por e-mail.

6. Existencia de archivos adjuntos: Paypal no envía archivos adjuntos en sus correos electrónicos. Check Point recomienda no abrir nunca un documento enviado por e-mail a no ser que se esté completamente seguro de su procedencia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

* Campo obligatorio