Andorra advierte de estafa de PIN de WhatsApp-Signal y filtración de datos de PayPal
La agencia de ciberseguridad de Andorra alerta sobre ataques de phishing que secuestran cuentas de mensajería mediante códigos SMS, junto con la revelación de PayPal sobre datos expuestos.
Claves
- Estafa de phishing usa cuentas comprometidas para solicitar PIN SMS a contactos, sobre todo números españoles.
- Compartir el PIN otorga control instantáneo de la cuenta; verificar por otros canales.
- Filtración en servicio de préstamos de PayPal (jul-dic 2025) expuso nombres, números de Seguridad Social, direcciones para ~100 clientes.
- PayPal reembolsó transacciones no autorizadas y ofrece 2 años de monitoreo gratuito de crédito.
**La Agència Nacional de Ciberseguretat d’Andorra advierte de estafa de secuestro de cuentas de WhatsApp y Signal**
La Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) ha emitido una alerta el fin de semana sobre una estafa de phishing dirigida a usuarios de WhatsApp y Signal. El fraude consiste en mensajes que parecen provenir de contactos conocidos, que suelen empezar con un simple «Hola» seguido de una petición para reenviar un PIN de verificación recibido por SMS.
Según la publicación de la ANC-AD en X, los estafadores aprovechan cuentas comprometidas para enviar estos mensajes, principalmente a usuarios con números de teléfono españoles. Las víctimas que comparten el código —pensando que se les envió por error— entregan el control de su cuenta en segundos. Los atacantes acceden entonces a los chats e historial, haciéndose pasar por la víctima para dirigirse a sus contactos.
La agencia insta a los usuarios a no responder nunca a estas peticiones y a contactar directamente con el supuesto emisor a través de otro canal para verificar si está comprometido. Si ya se ha compartido un código, recomienda actuar de inmediato para recuperar la cuenta y reforzar la seguridad. Las medidas preventivas incluyen activar el Bloqueo de Registro de Signal, establecer un PIN de verificación en WhatsApp, revisar los dispositivos vinculados y eliminar cualquier conexión desconocida.
**PayPal revela exposición de datos durante seis meses en su servicio de préstamos**
En una actualización relacionada, la ANC-AD ha señalado la confirmación de PayPal de una filtración de datos que afecta a su servicio de préstamos Working Capital. El problema se originó en un cambio de código el 1 de julio de 2025 que expuso detalles sensibles de los usuarios hasta su corrección el 12 de diciembre de 2025.
PayPal ha indicado que la brecha no afectó a sus sistemas principales, pero dejó vulnerables los datos de las solicitudes de préstamo a accesos no autorizados. La información potencialmente expuesta incluía nombres completos, fechas de nacimiento, números de Seguridad Social, direcciones comerciales, correos electrónicos y números de teléfono. La empresa estima que unos 100 clientes se vieron afectados.
Las notificaciones se enviaron a los implicados el 10 de febrero de 2026, con restablecimiento de contraseñas para requerir nuevas en el próximo inicio de sesión. PayPal ha informado de algunas transacciones no autorizadas, que ha reembolsado, y ofrece dos años de monitoreo gratuito de crédito a través de Equifax.
Esto sigue a otros problemas de seguridad de PayPal, como la venta en el mercado negro en 2025 de más de 15,8 millones de registros y una vulnerabilidad en la facturación en enero de 2026 que permitía solicitudes de pago falsas.
Fuentes originales
Este articulo se agrego a partir de las siguientes fuentes en catalan: