En el mundo digital, los rumores de filtraciones masivas generan pánico inmediato, sobre todo cuando afectan a plataformas financieras globales. Un reciente anuncio encendió las alarmas: supuestamente, más de 15 millones de cuentas PayPal fueron comprometidas. La noticia se expandió con rapidez, pero los especialistas en ciberseguridad advierten que la explicación estaría por ser revelada.
Un hacker que afirma tener millones de accesos
El caso salió a la luz cuando un usuario con el alias Chucky_B proclamó haber robado nada menos que 15,8 millones de contraseñas de cuentas PayPal. Según sus declaraciones en un foro clandestino, los datos incluyen direcciones de correo y claves de acceso asociadas a dominios tan comunes como @gmail.com, @hotmail.com o @yahoo.com.
🚨Cyber Alert – PayPal‼️
Do you have a PayPal account? It might be time to change your password.
A threat actor using the alias "Chucky_BF" claims to be selling 15.8 million email and plaintext password pairs linked to PayPal accounts worldwide.
The authenticity of this claim… pic.twitter.com/oRz9J1BESC
— Hackmanac (@H4ckmanac) August 16, 2025
El supuesto ciberdelincuente no reveló precio en su anuncio, pero sí afirmó que la información está a la venta al mejor postor. Asegura, además, que la brecha ocurrió en mayo de 2025, aunque PayPal todavía no confirmó ni desmintió oficialmente el incidente, lo que alimenta aún más las especulaciones.
El escepticismo de los expertos
Troy Hunt, reconocido investigador de seguridad y creador de la plataforma Have I Been Pwned, intervino en el debate. En su análisis, sostiene que los datos “no provienen directamente de PayPal”.
Su hipótesis es clara: lo más probable es que se trate de información recolectada mediante infostealers, un tipo de malware cada vez más común que roba datos personales de millones de dispositivos cada año. Kaspersky calcula que alrededor de diez millones de equipos se ven infectados anualmente con este tipo de virus, utilizados en gran parte de las ciberestafas recientes.
Posibles orígenes alternativos de la información
De acuerdo con Hunt, el pirata informático podría haber agrupado credenciales filtradas en ataques previos a otras plataformas y simplemente vincularlas a cuentas de PayPal. Otra posibilidad inquietante es la infiltración en comercios electrónicos.
En este escenario, grupos criminales inyectan código malicioso en páginas de pago para interceptar, en tiempo real, los datos que los usuarios ingresan: correos electrónicos, contraseñas e incluso tarjetas de crédito. Una práctica difícil de detectar para el usuario común y con consecuencias devastadoras.
Given passwords definitely didn’t come from PayPal in plain text, they’ve either been obtained another way (info stealer, credential stuffing) or there’s another explanation for this claim 🤔 https://t.co/xmDyRaFbhL
— Troy Hunt (@troyhunt) August 16, 2025
Riesgos para los usuarios de PayPal
Si las credenciales filtradas resultan válidas, los riesgos son evidentes. Con correos y contraseñas en mano, los delincuentes podrían acceder a cuentas PayPal y realizar transferencias o compras sin autorización.
Eso sí, deberían superar los sistemas antifraude de la plataforma, que incluyen capas de verificación adicionales. Sin embargo, con las herramientas de hackeo actuales, muchos temen que no sea un obstáculo insalvable.
Una advertencia más allá del caso PayPal
Más allá de la veracidad de esta filtración específica, el episodio recuerda la importancia de la higiene digital: contraseñas únicas, uso de doble factor de autenticación y desconfianza frente a descargas o enlaces sospechosos. Los infostealers y ataques a e-commerce muestran que la amenaza no siempre proviene de una gran compañía vulnerada, sino de tácticas sigilosas que explotan el descuido del usuario.
En un panorama donde los datos personales se han convertido en el botín más codiciado, este tipo de noticias deberían tomarse no solo como una alerta, sino como un recordatorio de que la seguridad digital es hoy más vital que nunca.
[Fuente: 01net]
