Ir al contenido principal

Alerta roja en PayPal: 15,8 millones de cuentas expuestas en la Dark Web






Un nuevo escándalo sacude el mundo de la ciberseguridad: se ha detectado la venta de 15,8 millones de credenciales de cuentas PayPal en foros clandestinos de la Dark Web. El archivo, bautizado como “Global PayPal Credential Dump 2025”, contiene correos electrónicos, contraseñas en texto plano y URLs asociadas a servicios vinculados a PayPal.


El vendedor, identificado como “Chucky_BF”, ofrece el paquete completo por apenas 750 dólares, lo que ha despertado sospechas sobre la autenticidad y el origen de los datos. Aunque PayPal ha declarado que no se trata de una brecha reciente, sino de información reciclada de un ataque ocurrido en 2022, los expertos advierten que el riesgo sigue siendo real.

Este tipo de filtraciones permite a los ciberdelincuentes ejecutar ataques de “credential stuffing”, phishing dirigido y accesos fraudulentos a cuentas. Incluso si los datos no son nuevos, su circulación en la Dark Web representa una amenaza latente para millones de usuarios.

Desde Investiga Online, recomendamos tomar medidas inmediatas:

  • Cambia tu contraseña de PayPal y de cualquier servicio donde la hayas reutilizado.

  • Activa la autenticación en dos pasos (2FA).

  • Verifica si tus credenciales han sido expuestas en plataformas como Have I Been Pwned.

  • Desconfía de correos o mensajes que soliciten información personal.

La seguridad digital no es opcional. Este caso es un recordatorio de que proteger nuestras cuentas es una tarea constante. ¿Estás haciendo lo suficiente?






Comentarios

Entradas populares de este blog

⚠️ La estafa del “me gusta” que está preocupando a España: lo que debes saber

  En un entorno cada vez más digitalizado, donde las redes sociales se han convertido en canales de trabajo, promoción y conexión, también surgen nuevas amenazas que se camuflan bajo propuestas aparentemente inocentes. Una de las más recientes y preocupantes en España es la llamada estafa del “me gusta” . ¿En qué consiste? Todo comienza con un mensaje inesperado en WhatsApp, Instagram o Telegram. Alguien te ofrece un “trabajo fácil”: dar likes a publicaciones a cambio de dinero. Al principio, incluso pueden cumplir con lo prometido y realizar pequeños pagos para generar confianza. Pero detrás de esta fachada se esconde una estrategia fraudulenta. ¿Cuál es el objetivo real? Los estafadores no buscan likes. Buscan acceso a tus datos, manipular tu confianza y, en muchos casos, convencerte para que realices transferencias o compartas información sensible. Una vez que han creado una relación de aparente legitimidad, pueden pedirte que inviertas dinero, que descargues aplicaciones malici...

Cómo detectar y eliminar spyware en Android: guía práctica para usuarios

 En la era digital, nuestros móviles Android se han convertido en auténticas cajas fuertes de información: fotos, conversaciones privadas, credenciales bancarias y laborales. Por eso, el spyware —software espía que se instala de forma oculta para rastrear tu actividad— es una de las amenazas más peligrosas que existen hoy en día. Este tipo de malware puede robar contraseñas, grabar audio o vídeo, seguir tu ubicación e incluso interceptar tus mensajes. En algunos casos, el spyware se instala de manera intencionada por alguien cercano (lo que se conoce como stalkerware ), lo que añade un riesgo personal y emocional. Señales de que tu móvil puede estar infectado Rendimiento lento o fallos frecuentes en aplicaciones. Consumo excesivo de batería o datos móviles sin explicación. Aplicaciones desconocidas instaladas en tu dispositivo. Sobrecalentamiento del teléfono sin uso intensivo. Pantallas falsas o redirecciones extrañas al introducir contraseñas. Mensajes enviados a tus contac...

"Tu router Wi-Fi te está vigilando: Así es como ya pueden verte a través de las paredes"

RuView: ¿El fin de la privacidad o una revolución en la detección sin cámaras? ​La línea entre la conectividad y la vigilancia se está volviendo cada vez más difusa. Recientemente ha ganado notoriedad un proyecto de código abierto llamado RuView, el cual promete cambiar nuestra comprensión de cómo interactuamos con el entorno inalámbrico. ​¿QUÉ ES RuView? ​En esencia, RuView es un proyecto tecnológico que utiliza señales WiFi estándar e inteligencia artificial para detectar personas, sus movimientos, patrones de respiración e incluso su postura corporal a través de las paredes. ​ Lo más revolucionario de esta tecnología no es solo su capacidad de "ver" sin utilizar cámaras, sino su accesibilidad. Mientras que capacidades similares solían estar restringidas a costosos sistemas de grado militar, RuView puede operar utilizando hardware asequible, como chips ESP32 y routers WiFi convencionales. APLICACIONES POTENCIALES Los desarrolladores detrás de RuView destacan que esta tecnol...