PayPal confirmó una exposición de datos durante seis meses por un error en su sistema PayPal Working Capital, afectando información sensible (PII) y aumentando riesgos de fraude y robo de identidad

PayPal ha emitido una notificación formal sobre una fuga de datos en la que revela que un error de codificación en su solicitud de préstamos PayPal Working Capital (PPWC) expuso la información personal identificable (PII) de un número no revelado de clientes durante aproximadamente seis meses, desde el 1 de julio de 2025 hasta el 13 de diciembre de 2025.

Enrique Lores, ejecutivo español con amplia trayectoria, ha sido nombrado nuevo CEO de PayPal, destacando por su prestigio en el sector tecnológico y financiero.

 A veces da vértigo pensar en lo rápido que hemos pasado de preguntarle a una IA cuál es la capital de Mongolia a dejar que decida por nosotros qué comprar, dónde hacerlo y cómo pagar. Pero esa es exactamente la dirección que está tomando este nuevo escenario digital: plataformas de inteligencia artificial que ya no solo procesan preguntas, sino que empiezan a asumir tareas cotidianas con una eficacia que desafía nuestras rutinas. Perplexity, que hasta ahora había construido su identidad como buscador conversacional, da ahora un paso estratégico y simbólicamente potente: entrar de lleno en el comercio electrónico.

Según lo que informa Cybernews, hay un individuo en la Dark Web que está ofreciendo datos de 15,8 millones de cuentas de PayPal en un repositorio llamado “Global PayPal Credential Dump 2025” (Volcado global de credenciales de PayPal 2025). 

El Estado de Nueva York ha anunciado un acuerdo con PayPal por valor de 2.000.000 de dólares por incumplimiento de la normativa estatal sobre ciberseguridad, que dio lugar a una filtración de datos en 2022.

 

El creador de contenido conocido como ‘The Spiffing Brit’ en YouTube, explicó hace unos días en un vídeo cómo ha logrado aprovechar un exploit que involucra al navegador Google Chrome y a PayPal para conseguir juegos y elementos gratuitos desde Steam. El vídeo, creado con intenciones puramente didácticas, acumula más de 1,6 millones de reproducciones en tan solo unos pocos días.

 

PayPal ha estado enviando notificaciones a miles de usuarios para avisarles de una brecha de datos producida por el acceso a sus cuentas a través de ataques de relleno de credenciales. Explicando el ataque de manera más clara, los actores maliciosos han estado probando combinaciones de usuario y contraseña obtenidas de otras filtraciones de datos, y es que no son pocos los que terminan reutilizando una misma contraseña en varios servicios.

 A partir de ahora, tu cuenta tendrá que tener algún tipo de actividad en el último año (aunque sea un inicio de sesión en 12 meses) para no solamente no perderla, sino ahorrarte 10€.

 

La Oficina de Seguridad de Internauta (OSI)  un organismo vinculado al Instituto Nacional de Ciberseguridad (Incibe) ha detectado una nueva campaña de ‘phishing’ haciéndose pasar por Paypal, una aplicación para realizar pagos online seguros, y Policía Nacional ha advertido a través de las redes sociales de esta ciberamenaza con el hashtag #nopiques.  La única medida eficaz contra un ataque de Phishing por e-mail es no hacer click  nunca en ningún enlace del correo electrónico recibido. Si tienes dudas sobre la veracidad del e-mail, abre el navegador, y entre en tu cuenta de PayPal para consultar el saldo o tus últimas transacciones. Recordemos que tanto el remitente como el contenido del mensaje es fácilmente falsificable.

El experto en seguridad e investigador de malware @dvk01uk informó de un ataque de phishing muy inusual en PayPal usando una redirección oculta escrita en Javascript. El phishing sigue siendo una técnica muy rentable para los ladrones. Los estafadores tratan de mejorar la técnica de una manera nueva con el fin de robar información de las víctimas. En este caso la URL mostrada en el botón de envío del formulario y la URL al pasar por encima del ratón por encima de cualquiera enlace muestra la dirección verdadera de paypal.com, pero una función oculta escrita en JavaScript re-envía los datos a un dominio de phishing.

El investigador egipcio Yasser H. Ali descubrió un fallo localizado haciendo un bypass en el sistema de prevención de CSRF o XSRF (Cross-Site Request Forgery) de Paypal que se encarga de autenticar cada solicitud realizada por el usuario. La vulnerabilidad afectaba a  los más de 158 millones de usuarios que tiene Paypal