Cybersecurity News

Usuarios de PayPal en riesgo: Nueva táctica de phishing para engañar a los usuarios

February 24, 2025

Un nuevo método de phishing está poniendo en riesgo a los usuarios de PayPal, ya que ciberdelincuentes han encontrado la manera de explotar una función legítima de la plataforma para enviar correos electrónicos falsos que parecen completamente auténticos.

¿Qué pasó?

Recientemente, investigadores de ciberseguridad descubrieron que los estafadores están abusando de una función de PayPal que permite a los usuarios agregar direcciones de correo electrónico adicionales a sus cuentas. Mediante este método, los atacantes pueden enviar correos electrónicos fraudulentos desde direcciones legítimas de PayPal, logrando que los mensajes superen los filtros de seguridad.

¿Cómo sucede este ataque?

Los ciberdelincuentes primero registran una cuenta de PayPal o comprometen una existente. Luego, agregan una dirección de correo electrónico maliciosa como secundaria en la configuración de la cuenta. Debido a que PayPal permite enviar correos desde cualquier dirección asociada a una cuenta, los atacantes pueden hacer que sus mensajes parezcan enviados por la propia plataforma, sin activar alertas de seguridad o ser marcados como spam.

El flujo de este ataque se puede visualizar en la siguiente imagen:

Usuarios de PayPal en riesgo: Nueva táctica de phishing para engañar a los usuarios

Como se observa, el atacante agrega una nueva dirección de correo en PayPal, lo que genera un correo de confirmación legítimo. Luego, el estafador reenvía esta confirmación a una lista de correos, propagando así el mensaje fraudulento a múltiples víctimas. Dado que el correo original proviene de una fuente legítima, los filtros de seguridad no lo detectan fácilmente como phishing, aumentando las probabilidades de que los usuarios confíen en el contenido y caigan en la trampa.

¿Por qué es tan peligroso y cómo funciona el engaño?

Este ataque es particularmente efectivo porque los correos fraudulentos provienen de dominios legítimos de PayPal, lo que genera confianza en los destinatarios. A diferencia de otros intentos de phishing que usan direcciones sospechosas o mal escritas, estos mensajes parecen completamente auténticos y pueden contener enlaces a sitios web maliciosos diseñados para robar credenciales, información financiera o incluso instalar malware en los dispositivos de las víctimas.

Las víctimas reciben un correo aparentemente legítimo de PayPal con mensajes como alertas de pago, solicitudes de verificación de cuenta o reembolsos falsos. Al hacer clic en los enlaces dentro del correo, los usuarios son redirigidos a sitios falsos que imitan la interfaz de PayPal, donde se les solicita ingresar sus credenciales o información financiera. Una vez que los atacantes obtienen estos datos, pueden vaciar cuentas, realizar compras fraudulentas o incluso vender la información en la dark web.

Conclusión

Este nuevo método de phishing demuestra cómo los ciberdelincuentes pueden explotar funciones legítimas de plataformas confiables para engañar a los usuarios. Al aprovechar la opción de agregar direcciones de correo secundarias en PayPal, los atacantes logran que sus mensajes fraudulentos parezcan auténticos y eviten los filtros de seguridad tradicionales. Esto aumenta significativamente el riesgo de que las víctimas caigan en la estafa y expongan su información financiera.

Es fundamental que los usuarios estén alertas ante cualquier correo sospechoso, incluso si parece provenir de una fuente legítima, y tomen medidas preventivas para evitar ser víctimas de este tipo de ataques.

Recomendaciones

Para reducir el riesgo de ser víctima de este ataque, sigue estas recomendaciones:

  • Verifica las direcciones de correo en PayPal: Revisa regularmente las direcciones asociadas a tu cuenta y elimina cualquier dirección desconocida.
  • No hagas clic en enlaces sospechosos: Si recibes un correo de PayPal solicitando información o confirmación de datos, accede directamente desde el sitio oficial en lugar de usar los enlaces del correo.
  • Activa la autenticación en dos pasos (2FA): Habilitar esta opción añade una capa extra de seguridad y reduce las posibilidades de que los atacantes accedan a tu cuenta.
  • Revisa los encabezados de los correos electrónicos: Aunque los correos parezcan legítimos, los encabezados pueden revelar si fueron reenviados desde una fuente sospechosa.
  • Reporta correos sospechosos: Si recibes un mensaje fraudulento que aparenta ser de PayPal, repórtalo para que la plataforma tome medidas.
Related Posts
Clear Filters
Medusa Ransomware: Una Amenaza Cibernética que Desafía la Seguridad Global
Medusa Ransomware: Una Amenaza Cibernética que Desafía la Seguridad Global
Medusa Ransomware: Una Amenaza Cibernética que Desafía la Seguridad Global
Cybersecurity News Vulnerabilities
Medusa Ransomware: Una Amenaza Cibernética que Desafía la Seguridad Global

PUNTOS CLAVES Medusa Ransomware ha comprometido infraestructuras críticas en sectores como salud, gobierno y energía. Utiliza un modelo de doble…

Read More
Palo Alto Networks advierte sobre nuevas vulnerabilidades: ¿Estás protegido?
Palo Alto Networks advierte sobre nuevas vulnerabilidades: ¿Estás protegido?
Palo Alto Networks advierte sobre nuevas vulnerabilidades: ¿Estás protegido?
Cybersecurity News
Palo Alto Networks advierte sobre nuevas vulnerabilidades: ¿Estás protegido?

Palo Alto Networks ha emitido nuevos avisos de seguridad que afectan a varios de sus productos clave, incluyendo Prisma Access,…

Read More
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Privacy Policy
You have read and agreed to our privacy policy
Required