Fuga de datos en PayPal: información sensible expuesta por seis meses
PayPal / PR-ADN
PayPal ha comunicado a sus usuarios que una brecha de seguridad expuso información confidencial durante casi medio año, lo que pone en alerta sobre la importancia de proteger los datos personales en las plataformas financieras digitales.
Tl;dr
- Brecha expuso datos de clientes profesionales de PayPal.
- Datos sensibles comprometidos por un fallo en su aplicación.
- Recomiendan reforzar la seguridad y usar doble autenticación.
Nueva vulnerabilidad sacude la seguridad de PayPal
El final de 2025 está siendo especialmente complejo para PayPal. Tras un año marcado por varios sobresaltos en materia de ciberseguridad, la plataforma ha reconocido una nueva brecha que afecta a datos personales de cerca de un centenar de clientes profesionales. La intrusión, descubierta el pasado 12 de diciembre, se relaciona principalmente con usuarios del servicio de préstamos PayPal Working Capital (PPWC), afectados por un error en el software de la aplicación.
La magnitud del incidente y los datos comprometidos
Aunque la cifra oficial de empresas perjudicadas es baja, el incidente no es menor: se filtraron nombres, correos electrónicos, números de teléfono, fechas de nacimiento e incluso números de seguridad social. En manos equivocadas, este conjunto puede facilitar fraudes o usurpaciones de identidad. Nada más detectar la vulnerabilidad, el equipo técnico actuó con rapidez: desactivaron el acceso indebido y forzaron el restablecimiento inmediato de las contraseñas afectadas. Además, como medida adicional, han ofrecido gratuitamente un sistema externo de monitorización crediticia a través de Equifax.
Ciberataques recientes y riesgos acumulados
Conviene recordar que este episodio no se produce en aislamiento. En agosto circuló en el dark web una base con unos 16 millones de identificadores relacionados con cuentas antiguas —un hecho que desde PayPal atribuyen a filtraciones previas ocurridas en 2022—. No mucho después, en septiembre, una sofisticada campaña de phishing logró engañar a numerosos usuarios con correos fraudulentos destinados a robar fondos mediante enlaces maliciosos.
Varios elementos explican esta sucesión preocupante:
- Aumento notable del interés criminal en plataformas financieras digitales.
- Evolución constante en las técnicas empleadas por los atacantes.
- Cierta fatiga digital y menor atención entre los usuarios ante avisos repetidos.
Refuerzos para protegerse frente a nuevas amenazas
En este contexto cambiante, conviene adoptar medidas preventivas sencillas pero eficaces. Los expertos insisten en activar siempre la doble autenticación (2FA), analizar cuidadosamente cualquier correo sospechoso supuestamente remitido por PayPal, y mantener actualizado el antivirus —si es posible, apostando por opciones que integren funciones como VPN o navegación segura—.
El incremento reciente y sostenido en los ataques demuestra que confiar únicamente en las barreras tecnológicas ya no basta; resulta fundamental asumir una postura activa para proteger nuestros datos y finanzas frente al ingenio creciente del cibercrimen.