PayPal “1,580万件” de filtraciones impactantes: Advertencias se difunden en X, organizaciones de consumidores también emiten alertas - ¿Deberías cambiar tu contraseña de PayPal de inmediato?

El sitio de noticias alemán RUHR24 informó una advertencia sobre la venta de conjuntos de direcciones de correo electrónico y contraseñas equivalentes a "aproximadamente 15.8 millones de cuentas de PayPal". El vendedor es un hacker que se hace llamar "Chucky_BF". Los datos se describen como un texto de 1.1 GB creado el "6 de mayo", y aunque su autenticidad no ha sido confirmada, se aconseja a los usuarios cambiar sus contraseñas de inmediato y monitorear actividades sospechosas. El artículo también presenta medidas básicas de protección de asociaciones de consumidores.ruhr24.de

Qué sucedió——Números y afirmaciones

Varios medios de seguridad informaron que en un foro de hacking se están vendiendo "15.8 millones de inicios de sesión de PayPal (correo electrónico + contraseñas en texto plano + URL relacionadas)" por "750 dólares". La información ha sido confirmada en informes de Hackread y Bitdefender, y se considera que la fuente no es una violación directa de PayPal, sino que es probable que sea una "colección de registros de malware tipo info-stealer".hackread.comBitdefender

Por otro lado, PayPal ha negado "nuevas violaciones". Parte de los informes presentan la explicación de la empresa de que está relacionado con "incidentes pasados (caso de 2022)". Aunque la autenticidad no está confirmada, el riesgo de que contraseñas reutilizadas sean explotadas de manera transversal es real.Tom's GuideTechRadarCybernews

Reacciones en redes sociales——Advertencias, escepticismo y consejos prácticos

En X (anteriormente Twitter), la cuenta de inteligencia cibernética Hackmanac advirtió rápidamente sobre la "afirmación de venta de 15.8 millones de credenciales en texto plano por Chucky_BF". Una publicación instando a los usuarios a cambiar contraseñas y activar 2FA se difundió ampliamente. El agregador de información de amenazas ThreatMon también compartió el anuncio del "volcado de 1.1 GB" para alertar a los usuarios.X (formerly Twitter)

Entre investigadores y medios, se extendió el escepticismo de que "el precio es demasiado bajo = baja calidad" o "¿es una colección de datos antiguos/reutilizados?". Los medios tecnológicos alemanes presentaron la opinión de que "la fuente probablemente no es PayPal en sí". Muchas voces realistas instan a los usuarios generales a "no entrar en pánico, pero sí a tomar medidas preventivas".heise online

Además, cuentas y sitios de centros de consumidores advirtieron sobre el aumento de "phishing de suplantación de PayPal" aprovechando el momento. Se han reportado tácticas que inducen a iniciar sesión falsa con notificaciones falsas como "Asunto: Restricción de cuenta", recomendando abrir configuraciones directamente desde la aplicación/sitio oficial.Verbraucherzentrale.de

Lo que dice el precio de "750 dólares"

Un precio inusualmente bajo para un conjunto de datos masivo——esto sugiere a menudo que no se trata de datos de violación nuevos o de alta calidad, sino de una "colección de 'logs' robados de manera dispersa a través de phishing o malware". Los info-stealers extraen contraseñas guardadas en navegadores, cookies e información de autocompletar, por lo que a veces incluyen contraseñas en texto plano. Como resultado, hay una gran cantidad de datos "antiguos/reutilizados" mezclados y duplicados, y los compradores los utilizan para ataques de relleno de credenciales en masa. Los informes en general mencionan este escenario.Tom's GuideTechRadar

La realidad del riesgo——Relleno de credenciales

Los atacantes despliegan listas de credenciales compradas con bots, intentando iniciar sesión repetidamente en comercio electrónico, suscripciones, correos electrónicos, intercambios de criptomonedas, entre otros. Cuanto mayor sea la tasa de reutilización de contraseñas, mayor será la probabilidad de éxito, y las cuentas sin autenticación de dos factores son objetivos de secuestro o transferencias fraudulentas. El artículo de RUHR24 también advierte sobre estos métodos.ruhr24.de

Medidas prácticas que puedes tomar ahora mismo (con enlaces de verificación)

1. Cambio inmediato de contraseña de PayPal: que sea larga, única y difícil de adivinar. Elimina cualquier reutilización pasada.Verbraucherzentrale.de

2. Habilitar autenticación de dos factores (2FA/MFA): se recomienda usar aplicaciones/llaves físicas en lugar de SMS.Verbraucherzentrale.de

3. Revisar inicios de sesión y pagos sospechosos: revisa el historial y la configuración de notificaciones.Verbraucherzentrale.de

4. "No cambies configuraciones desde enlaces externos": usa la aplicación oficial/marcadores en lugar de URLs en correos o SMS.Verbraucherzentrale.de

5. Autoevaluación con herramientas de verificación de filtraciones:
   　・Consulta tu dirección de correo electrónico en Have I Been Pwned (HIBP).Have I Been Pwned
   　・Verificación con explicación en japonés en experte.de.Experte
   　・Leak Checker de la Universidad de Bonn (los resultados se notifican por correo).Leak Checker
   　※"No se ha publicado una ventana de consulta oficial para abordar individualmente los 'datos sospechosos de PayPal' en esta ocasión". Incluso si los resultados de la verificación son "seguros", si hay reutilizaciónasegúrate de cambiar.

6. Revisión completa de otros servicios: elimina la reutilización con un gestor de contraseñas, y si es posible, migra apasskeys.

7. Cuidado con el nuevo phishing que "simula congelación de cuentas": recientemente se han observado falsas advertencias a nombre de PayPal.Verbraucherzentrale.de

Organización cronológica (hora de Japón/Asia/Tokyo)

• Alrededor del 18 de agosto de 2025: Medios de seguridad e investigadores informaron/compartieron sucesivamente el "anuncio de venta de 15.8 millones".hackread.comBitdefenderX (formerly Twitter)

• Al mismo tiempo: Se informó que PayPal comentó "no hay nuevas violaciones".Tom's GuideTechRadarCybernews

• 21-24 de agosto: Medios generales y periódicos regionales difundieron advertencias. RUHR24 publicó un artículo actualizado.ruhr24.de

Epílogo——Incluso si es "incierto", estar preparado es lo correcto

Incluso si los datos son una colección antigua,la realidad de que "la reutilización de contraseñas" se convierte en un punto de entrada para ataquesno cambia. El phishing también aumenta cuando se difunden noticias.Para obtener la máxima tranquilidad al menor costo, lo que se puede hacer ahora es "① Fortalecer las contraseñas 'únicas' de todas las cuentas", "② Asegurar el 2FA", y "③ No hacer clic en enlaces sospechosos". Si sigues estas tres reglas, incluso si ocurre un "gran escándalo" como este, tu cuenta estará en el lado "menos probable de ser atacado".

##HTML_TAG_470