A la venta 15,8 millones de cuentas PayPal: refuerza tu seguridad

En un conocido foro de la dark web, similar a BreachForums, apareció un usuario bajo el nombre de "Chucky_BF" ofreciendo a la venta un paquete con 15,8 millones de cuentas de PayPal. Aunque no existe confirmación oficial, este espacio es famoso por comercializar datos robados, incluyendo filtraciones previas como los 39 millones de DNIs españoles o bases de datos de compañías como Endesa.

El presunto vendedor asegura disponer de un volcado de credenciales de 2025, con correos electrónicos y contraseñas en texto plano. El archivo tendría un peso aproximado de 1,1 GB y contendría además URLs vinculadas a las cuentas. Según se indica, la supuesta filtración data de mayo de 2025 y plantea un riesgo elevado de ataques como phishing, fraude en línea o credential stuffing.

¿Qué hacer si usas PayPal? Activa el 2FA

La parte positiva es que, aunque los datos filtrados incluyan emails y contraseñas, quienes tengan activa la autenticación de dos factores (2FA) cuentan con una barrera adicional de protección. PayPal no ha emitido comunicados oficiales sobre el caso, pero la recomendación siempre es reforzar la seguridad antes de que sea tarde.

• Comprueba si tus credenciales se han visto comprometidas con herramientas como Have I Been Pwned o equivalentes.
• Evita reutilizar la misma contraseña en distintos servicios.
• Actualiza tus contraseñas con frecuencia y combina letras, números y símbolos.

El aviso sobre la venta de datos fue difundido por la cuenta de ciberseguridad @H4ckmanac, que compartió una captura de la publicación en este foro privado. Cabe destacar que este tipo de contenido no es accesible mediante buscadores, lo que complica su rastreo.

¿Cómo se habrían obtenido estas credenciales?

Al analizar el caso con la herramienta SuperGrok, que monitoriza información en X, se descubrió que la filtración podría estar relacionada con un incidente reportado en mayo de 2025. En aquel momento, el investigador Jeremiah Fowler halló una base de datos expuesta con 18,4 millones de registros, entre ellos accesos a cuentas de Apple, Facebook, Google, Netflix y PayPal.

Aunque no se ha confirmado, es posible que los 15,8 millones de cuentas anunciadas correspondan a un subconjunto de esa filtración más amplia. Esto significaría que, además de PayPal, usuarios de otras plataformas también podrían haber visto comprometida parte de su información personal.

La importancia del 2FA para proteger tus cuentas

En la actualidad, la autenticación de dos factores se ha vuelto imprescindible. Ya sea a través de SMS, correo electrónico o aplicaciones como Google Authenticator, esta medida asegura que tu cuenta permanezca protegida incluso si alguien conoce tu usuario y contraseña.

Con más de 429 millones de usuarios activos, PayPal es uno de los blancos más atractivos para los ciberdelincuentes. Aunque la probabilidad de que tu información se encuentre entre los datos filtrados no es alta, lo recomendable siempre será reforzar tus mecanismos de seguridad.