Alerta roja en PayPal: hackers obtienen las credenciales de 15,8 millones de cuentas
Millones de credenciales de inicio de sesión de PayPal han sido puestas a la venta en la Dark Web, presuntamente por una vulnerabilidad de datos a comienzos de 2025.
Montaje/Pexels
19 ago. 2025
Contar con un servicio de pagos en línea es de lo más común en la actualidad, pues este tipo de plataformas otorgan la ventaja de pagar en tiendas online o físicas de una manera rápida y simple. Por ejemplo, están opciones como Wise o Revolut que también incorporan una serie de beneficios para enviar o recibir dineros.
Sin embargo, una de las más accesibles y populares es PayPal, la cual te permite realizar transacciones sin necesidad de compartir datos bancarios, pero no por eso está fuera del radar de los hackers. Al ser uno de los más utilizados, los ciberdelincuentes la han tenido como principal objetivo durante años, siendo afectada por numerosas campañas de phishing.
En sí, ofrece un estricto sistema de ciberseguridad que evita los ataques directos, pero lamentablemente, muchos usuarios han caído en los engaños de los piratas informáticos a través de tácticas sofisticadas donde consiguen la información de inicio de sesión de las cuentas.
Recientemente, se ha reportado un evento catastrófico en dicha plataforma y millones de cuentas están en peligro de ser vulneradas porque se han filtrado correos electrónicos y contraseñas a nivel masivo.
Un ciberataque masivo ha puesto en peligro a muchos usuarios de PayPal y tú podrías ser la próxima víctima
Pexels
Según lo que informa Cybernews, hay un individuo en la Dark Web que está ofreciendo datos de 15,8 millones de cuentas de PayPal en un repositorio llamado “Global PayPal Credential Dump 2025” (Volcado global de credenciales de PayPal 2025).
El archivo en cuestión tiene un peso de aproximadamente 1.1 GB y los cibercriminales afirman que dentro de él se encuentran correos electrónicos, contraseñas y URL asociadas a otros servicios desde esta plataforma. Los afectados son personas de todo el mundo, incluyendo usuarios de España.
Las cadenas de información confidencial que están compartiendo los piratas informáticos, contienen combinaciones de claves, desde las más sencillas, hasta las más robustas. Por lo tanto, se brinda todo esto para facilitarle el trabajo a otros ciberdelincuentes a cumplir con automatizaciones de infiltración en cuentas porque se ahorrarían el phishing.
El precio que pide el vendedor es de 750 dólares (aproximadamente 642 euros) por todas esas cuentas, lo cual ha hecho que los analizadores duden sobre esto debido al bajo costo, ya que los detalles son pocos y tampoco permiten.
¿Una est@f@ entre hackers? Tal vez, pero no se sabe con exactitud porque también es posible que haya pasado un tiempo desde que se obtuvieron y muchos de lo que se ofrece probablemente no sirva. Se especifica que esto se adquirió de un ataque masivo en enero de 2025.
Sin embargo, la fuente afirma haber conversado con PayPal y negaron el hecho diciendo “No ha habido ninguna filtración de datos; esto está relacionado con un incidente ocurrido en 2022 y no es nuevo”. Se trata del credential stuffing que impactó contra más de 35.000 cuentas en diciembre de 2022, donde se robaron datos desde ataques dirigidos automatizados.
Por esta razón, se cree que todo lo relacionado que se muestra en la Dark Web es de hace aproximadamente 2 años y medio. De no ser así, lo más probable es que se hayan implementado con métodos mediante malwares o virus.
¿Cómo cuidarte de los hackers en PayPal?
Todavía no se ha confirmado que se haya dado esa vulnerabilidad en 2025 e incluso la compañía lo niega. Sin embargo, es importante tener muchísimo cuidado con la seguridad para no exponerte a este tipo de ataques.
Para ello, lo que se recomienda es usar una contraseña robusta y cambiarla cada cierto tiempo. Además, algo que no puedes pasar por alto es la activación de la autenticación multifactor porque así habrá una defensa mayor que va a impedir que los intrusos lleguen a tu cuenta.
