A estas alturas no existe ninguna duda sobre la importancia que PayPal tiene para los usuarios y también para los ciberdelincuentes. Mientras los primeros se ayudan de este para realizar compras de forma rápida los segundos centran sus esfuerzos en la copia del diseño de la página corporativa del servicio y así conseguir engañar a los usuarios y posteriormente estafarlos. Sin embargo, los gobiernos han puesto cerco a esto.
Cerrados sitios web falsos PayPal
Desde el servicio confirmaron hace tiempo la persecución que se estaba realizando sobre aquellas páginas que utilizaban su imagen para prácticas ilegítimas. Estas páginas se adjuntaban sobre todo en correo eslectrónicos, instando al usuario a modificar su clave de acceso por un problema inexistente o la realización de una compra no autorizada utilizando la compra. Muchos fueron los que accedieron a alguna de estas páginas falsas y fueron estafados, produciéndose el robo no solo de las credenciales de acceso, sino que en muchos casos el dinero también se vio desviado a una cuenta propiedad de los ciberdelincuentes. Sin embargo, en los últimos meses esta tendencia negativa se ha conseguido controlar gracias a la activación en muchas cuentas de la autenticación en dos pasos.
De esta forma, algunas páginas como x-paypal.com, redirectly-paypal.com, securitycheck-paypal.com ya están cerradas gracias a una operación que ha estado abierta por lo menos 4 meses hasta hace pocos días.
PayPal ha contado con la ayuda de servicios DNS
Por ejemplo, OpenDNS ha sido uno de los que desde un principio se ha involucrado para localizar y cortar el acceso a estas páginas, quedando bloqueado este desde hace unos días para evitar que esta siga accesible para los usuarios. Con esto no se consigue que las oleadas de correo dejen de existir, pero sí se evita que el usuario acceda a la página falsa.
Mal de muchos, epidemia, o eso es lo que dice el dicho. El caso es que el problema que han sufrido los responsables del servicio de pagos no es un caso aislado, ya que redes sociales, operadores o servicios de correo electrónico son también víctimas de estas prácticas que cada son más frecuentes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
