📌 Lo que pasó
-
En foros de la dark web apareció un archivo llamado “Global PayPal Credential Dump 2025”.
-
Se ofrecen 15,8 millones de credenciales (correos + contraseñas + enlaces directos a servicios de PayPal) por 750 dólares.
-
El vendedor asegura que los datos son recientes (mayo 2025).
-
PayPal lo niega y afirma que se trata de datos antiguos (incidente de 2022 con 35.000 cuentas comprometidas).
-
Expertos creen que no hubo hackeo directo a PayPal, sino recopilación de datos robados con malware infostealer en dispositivos de usuarios.
⚠️ Riesgo real
Aunque no está confirmado que sea una brecha nueva, las credenciales filtradas sí podrían ser válidas si los usuarios:
-
Repitieron contraseñas entre servicios.
-
No actualizaron sus claves desde filtraciones anteriores.
🛡️ Cómo proteger tu cuenta PayPal ahora mismo
-
Cambia tu contraseña ya → usa una combinación única, larga y compleja.
-
Activa autenticación multifactor (MFA) → segunda capa de seguridad (SMS o app).
-
Revisa movimientos recientes y reporta cualquier operación extraña.
-
No reutilices contraseñas en otros servicios.
-
Evita instalar programas pirata o abrir enlaces sospechosos, para no caer en malware infostealer.
-
Considera usar un gestor de contraseñas para mayor seguridad.
👉 Aunque PayPal dice que no hubo nueva brecha, mejor actuar como si los datos sí estuvieran comprometidos.
