Ciberdelincuentes roban datos de 15,8 millones de usuarios de PayPal y consejos para proteger tu cuenta

## Posible filtración masiva de credenciales de PayPal

PayPal enfrenta una situación preocupante a nivel global tras la difusión de informes sobre el robo de hasta 15,8 millones de credenciales de cuentas. Este incidente ha generado incertidumbre entre los usuarios, especialmente por la ausencia de confirmaciones oficiales por parte de la compañía y la proliferación de afirmaciones contradictorias entre hackers y voceros corporativos. La falta de una postura clara por parte de PayPal ha incrementado la alarma en la comunidad de usuarios.

Por ahora, la recomendación oficial para los titulares de cuentas es activar los protocolos de seguridad y realizar ajustes que fortalezcan la protección de sus perfiles. Estas medidas buscan crear un entorno más seguro y evitar que su dinero y datos personales estén en riesgo. La prevención se vuelve crucial ante la complejidad del escenario actual.

## Venta de datos en la Dark Web y detalles filtrados

Fuentes especializadas como Cybernews y Hackread informaron que en foros de la Dark Web apareció un anuncio sobre un repositorio llamado “Global PayPal Credential Dump 2025”. En este, un usuario identificado como Chucky_BF ofreció a la venta un archivo de 1,1 GB, que supuestamente contiene combinaciones de correos electrónicos, contraseñas en texto plano y URLs relacionadas con PayPal, abarcando 15,8 millones de cuentas en distintas regiones del mundo, incluyendo España, Latinoamérica, Estados Unidos y Europa.

El paquete de datos incluye información sensible como direcciones de correo electrónico, contraseñas y enlaces directos a servicios de PayPal. Entre estos enlaces se encuentran endpoints como /signin, /signup, /connect, además de rutas específicas para Android. La estructura del archivo facilitaría a los ciberdelincuentes automatizar ataques y acceder sin autorización a las plataformas vinculadas.

## Valor y origen de la base de datos

El precio establecido para la venta de esta base de datos es de 750 dólares, una cifra considerada baja dada la cantidad y sensibilidad de la información ofrecida. Sin embargo, expertos advierten que cuando el costo es reducido y las muestras son limitadas, la veracidad y calidad de los datos pueden ser dudosas.

El vendedor asegura que la base proviene de un incidente ocurrido en mayo de 2025 y niega que esté relacionada con filtraciones anteriores o extracciones mediante métodos conocidos. Por su parte, PayPal ha insistido en su postura oficial, descartando cualquier vulneración reciente. La compañía comunicó a Cybernews que “no ha habido ninguna filtración de datos; esto está relacionado con un incidente ocurrido en 2022 y no es un hecho nuevo”.

## Historial de vulnerabilidades y respuesta oficial

En 2022, PayPal sí sufrió un episodio de credential stuffing, una técnica en la que los atacantes prueban combinaciones de correos electrónicos y contraseñas obtenidas en filtraciones previas para acceder a cuentas en la plataforma. Este incidente comprometió los datos de aproximadamente 35.000 usuarios. Como resultado, PayPal pagó una multa de 2 millones de dólares a las autoridades estadounidenses en 2025, debido a deficiencias en sus controles de seguridad y protección de datos personales.

Hasta la fecha, ni medios independientes ni expertos en ciberinteligencia han logrado verificar la autenticidad de la base de datos ofrecida en los foros clandestinos. Las hipótesis más plausibles sugieren que el “dump” no proviene de un hackeo directo a los servidores de PayPal, sino del uso de malware infostealer. Este tipo de programas maliciosos se instala en dispositivos personales tras interactuar con enlaces sospechosos o descargar software falso, permitiendo la extracción de información como contraseñas, datos de autofill y cookies del navegador. Posteriormente, los ciberdelincuentes agrupan estos datos y los comercializan en compilaciones segmentadas según plataformas, como PayPal.