Los piratas informáticos secuestran la cuenta de eBay de Currys PC World y roban con éxito dinero de los compradores desprevenidos

Hace un par de semanas, los entusiastas de las compras en línea que esperaban una ganga quedaron decepcionados después de que su dinero fuera dirigido de manera incorrecta. Algunos de ellos escucharon que Currys PC World está vendiendo iPhone 11s con un descuento significativo, y se apresuraron a la página de eBay del minorista británico de electrónica para aprovechar el acuerdo. Sin embargo, en lugar de obtener el último teléfono de Apple a bajo precio, vieron que su dinero terminaba en la cuenta de PayPal incorrecta.

¿Que pasó?

Los detalles son algo escasos, pero sabemos que en algún momento antes del 19 de octubre, los piratas informáticos lograron secuestrar la cuenta eBay de Currys PC World. El minorista no ha dicho cómo lo hicieron, pero dado lo que sucedió a continuación, solo podemos suponer que los delincuentes phishing o adivinaron las credenciales de inicio de sesión que los dejaron entrar.

Una vez que tenían control sobre la cuenta, podrían haber hecho todo tipo de daños. Después de todo, estamos hablando de una reconocida tienda de electrónica del Reino Unido que es propiedad de Dixons Carphone, una compañía que genera miles de millones de dólares cada año. Sin embargo, lo que hicieron los delincuentes fue cambiar algunas cuentas de PayPal.

Después de elegir algunos de los listados populares de Currys PC World, tomaron la cuenta de PayPal a la que deberían enviarse los pagos y la reemplazaron por una controlada por ellos. El plan era inteligente, pero tenía un inconveniente importante: si las personas se daban cuenta de que estaban enviando dinero a la cuenta incorrecta, actuarían rápidamente y terminarían con la estafa en poco tiempo. Por eso, los piratas informáticos crearon una cuenta de PayPal que parecía casi idéntica a la oferta real. Esto, junto con el hecho de que el equipo de Currys PC World aparentemente no tenía una política de monitoreo de la cuenta ofensiva de eBay durante los fines de semana, significaba que las personas permanecían ajenas y los estafadores lograron alejarse con una cantidad significativa de efectivo.

Que tan malo fue

Como ya mencionamos, Currys PC World no es demasiado generoso con los detalles sobre lo que sucedió y por qué. Lo que reveló el minorista fue que el dinero de alrededor de 600 pedidos fue a la cuenta de PayPal de los delincuentes. El sitio web del Reino Unido thisismoney.co.uk estimó que el daño total oscila entre £ 111 mil y £ 500 mil (entre $ 144 mil y $ 647 mil). Sin la confirmación oficial de Currys PC World, sin embargo, no podemos estar seguros de cuánto dinero se ha desviado.

La buena noticia es que los usuarios no sufrirán ni un centavo en daños monetarios. Después de que se corrió la voz, los medios de comunicación se pusieron en contacto con Currys PC World, eBay y PayPal, y las tres compañías prometieron que cada víctima recuperaría su dinero. En otras palabras, en este caso particular, las corporaciones serán las más afectadas por el impacto financiero. Para Currys PC World, el daño podría ser aún mayor que eso.

Aparte del hecho de que este no es el primer incidente de ciberseguridad que ha sufrido el minorista, no puede ignorar la facilidad con la que los piratas informáticos lograron poner en riesgo a los clientes. El secuestro en sí sugiere que la cuenta de eBay de Currys PC World podría haberse quedado sin la protección adicional de la autenticación de dos factores, lo cual es un pensamiento horrible.

El hecho de no detectar las diferentes cuentas de PayPal en realidad no habla muy bien para una compañía que genera miles de ingresos todos los días, y el hecho de que Currys PC World no está muy feliz de compartir detalles sobre lo que sucedió y lo que se está haciendo para proteger Los clientes en el futuro no son tranquilizadores.