Imagina esto: Un hacker anuncia en un foro clandestino que tiene en sus manos más de 15,8 millones de credenciales de PayPal listas para venderse. El paquete, bautizado como “Global PayPal Credential Dump 2025”, incluye combinaciones de correos y contraseñas en texto plano, además de enlaces directos a las páginas de inicio de sesión de PayPal.
Según el anuncio del vendedor, el archivo ocupa alrededor de 1,1 GB y contiene registros de múltiples proveedores de correo en distintas regiones. A diferencia de otros “dumps” genéricos, este incorpora rutas específicas como /signin, /signup, /connect e incluso direcciones para Android, lo que hace más fácil automatizar intentos de inicio de sesión y ataques de fraude.
Los ejemplos publicados muestran cuentas de Gmail emparejadas con contraseñas y asociadas directamente a URLs de PayPal, lo que confirma que el lote podría incluir accesos tanto para web como para móvil. Aunque algunas contraseñas son únicas y fuertes, el propio vendedor admitió que la reutilización de contraseñas es común, lo que amplía el riesgo a otros servicios vinculados.
El precio publicado es de 750 dólares por acceso completo. Una cifra relativamente baja considerando la magnitud de los datos, lo que sugiere que el comprador objetivo son grupos especializados en fraude, robo de cuentas y reventa de accesos.
De confirmarse, estaríamos frente a una de las mayores filtraciones relacionadas con PayPal en los últimos años, afectando a millones de usuarios de dominios como Gmail, Yahoo, Hotmail y más.
También podría interesarte: Hackers Aprovechan Vulnerabilidades en ColdFusion
Los expertos creen que no se trata de una brecha directa en PayPal, sino de información robada mediante malware tipo infostealer. Este tipo de software infecta dispositivos personales, extrae credenciales guardadas en navegadores y las empaqueta para luego venderlas en la dark web.
El hecho de que el dump incluya rutas específicas de PayPal refuerza la hipótesis de que se trata de datos obtenidos de usuarios infectados en todo el mundo, y no de una intrusión en los sistemas de la empresa.
Por ahora, no hay confirmación oficial de PayPal ni pruebas concluyentes sobre la autenticidad de todo el lote. Algunos expertos creen que puede tratarse de una mezcla de datos reales, antiguos y falsos. Sin embargo, el simple hecho de que circulen estas credenciales es suficiente para encender las alarmas.
La captura de pantalla muestra datos supuestamente de PayPal que se están vendiendo en un foro de hackers y cibercriminales (Fuente: Hackread.com)
Si usas PayPal, es momento de tomar precauciones:
Conoce más: Misterios de la Dark Web: Curiosidades y Secretos
Este tipo de incidentes demuestra lo valioso que es anticiparse a los riesgos. En TecnetOne somos especialistas en ciberseguridad y podemos ayudarte a implementar estrategias de protección contra robo de credenciales, ataques de phishing e infostealers. No esperes a ser la próxima víctima: fortalece tu seguridad hoy mismo.