Si tienes PayPal estás en peligro: debes estar en alerta las próximas semanas si recibes un mensaje como este
- La compañía confirma que el fallo ya provocó transacciones no autorizadas en las cuentas de varios clientes
Alamy
24/02/2026
El sistema de pago PayPal ha reconocido haber sufrido un incidente de seguridad fruto de un error de programación en su app, que ha expuesto datos sensibles de sus clientes exponiéndolos a recibir comunicaciones de phishing y fraude financiero aprovechando información confidencial que tenía la plataforma.
La vulnerabilidad, que estuvo activa más de cinco meses, se detectó a mediados de diciembre de 2025. Al parecer, el error afectó a la herramienta de financiación empresarial PayPal Working Capital, con la cual se pudo acceder a datos altamente sensibles de clientes y usuarios de la compañía.
Entre ellos, se incluyen nombres de usuario, direcciones de correo electrónico, números de teléfono, direcciones comerciales, números de la Seguridad Social (SSN) y fechas de nacimiento. El peligro es muy grande debido a que no son solo datos de información de contacto, sino que son elementos clave utilizados en verificación de identidad, apertura de cuentas financieras y ataques de ingeniería social.
Todo ello hace que los usuarios de PayPal estén expuestos durante los próximos meses a todo tipo de engaños y fraudes mediante suplantaciones de identidad con ataques altamente sofisticados y personalizados para que sean difíciles de detectar.
Aunque lo peor de todo es que PayPal ha reconocido que durante estos cinco meses, varios usuarios sufrieron transacciones no autorizadas. La compañía no ha especificado cantidades ni tampoco el número de usuarios afectados por este robo, aunque confirmó que las víctimas de fraude fueron reembolsadas y que sus contraseñas fueron restablecidas como medida preventiva.
Qué debes hacer a partir de ahora
PayPal recomienda a todos sus clientes extremar la precaución ante correos electrónicos inesperados. En particular, advierte sobre mensajes que soliciten credenciales, incluyan enlaces o pidan la descarga de archivos adjuntos.
Cualquier email o mensaje que diga proceder de PayPal o que tenga algún tipo de relación con la plataforma debe ponerse en cuarentena, ser analizado a fondo y en caso de dudar acudir al servicio de atención al cliente de la compañía para que confirmen la veracidad de esa comunicación.
