Andorra alerta de estafa con PIN de WhatsApp-Signal y filtración de datos de PayPal
La agencia de ciberseguridad de Andorra advierte a los usuarios sobre ataques de phishing que secuestran cuentas de mensajería mediante códigos SMS, junto con la revelación de PayPal sobre datos expuestos
Claves
- Estafa de phishing usa cuentas comprometidas para solicitar PIN SMS a contactos, sobre todo números españoles.
- Compartir el PIN otorga control instantáneo de la cuenta; verificar por otros canales.
- Filtración en servicio de préstamos de PayPal (julio-diciembre 2025) expuso nombres, números de Seguridad Social, direcciones para ~100 clientes.
- PayPal reembolsó transacciones no autorizadas y ofrece 2 años de monitoreo de crédito gratuito.
**La Agència Nacional de Ciberseguretat d’Andorra advierte de estafa de secuestro de cuentas de WhatsApp y Signal**
La Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) emitió una alerta el fin de semana sobre una estafa de phishing dirigida a usuarios de WhatsApp y Signal. El fraude implica mensajes que parecen provenir de contactos conocidos, que suelen empezar con un simple «Hola» seguido de una solicitud para reenviar un PIN de verificación recibido por SMS.
Según la publicación de la ANC-AD en X, los estafadores aprovechan cuentas comprometidas para enviar estos mensajes, principalmente a usuarios con números de teléfono españoles. Las víctimas que comparten el código —creyendo que se les envió por error— entregan el control de su cuenta en segundos. Los atacantes acceden entonces a los chats e historial, haciéndose pasar por la víctima para dirigirse a sus contactos.
La agencia insta a los usuarios a no responder nunca a tales solicitudes y, en su lugar, contactar directamente con el supuesto remitente a través de otro canal para verificar si hay compromiso. Si ya se ha compartido un código, recomienda actuar de inmediato para recuperar la cuenta y reforzar la seguridad. Las medidas preventivas incluyen activar el Bloqueo de Registro de Signal, establecer un PIN de verificación en WhatsApp, revisar los dispositivos vinculados y eliminar cualquier conexión desconocida.
**PayPal revela exposición de datos durante seis meses en su servicio de préstamos**
En una actualización relacionada, la ANC-AD señaló la confirmación de PayPal de una filtración de datos que afectó a su servicio de préstamos Working Capital. El problema se originó en un cambio de código el 1 de julio de 2025 que expuso detalles sensibles de los usuarios hasta su corrección el 12 de diciembre de 2025.
PayPal indicó que la brecha no afectó a sus sistemas principales, pero dejó vulnerables los datos de solicitudes de préstamo a accesos no autorizados. La información potencialmente expuesta incluía nombres completos, fechas de nacimiento, números de Seguridad Social, direcciones comerciales, correos electrónicos y números de teléfono. La empresa estima que unos 100 clientes se vieron afectados.
Las notificaciones se enviaron a los implicados el 10 de febrero de 2026, con restablecimiento de contraseñas que obliga a crear nuevas en el siguiente inicio de sesión. PayPal informó de algunas transacciones no autorizadas, que ha reembolsado, y ofrece dos años de monitoreo gratuito de crédito a través de Equifax.
Esto sigue a otros problemas de seguridad de PayPal, como la venta en el mercado negro en 2025 de más de 15,8 millones de registros y una vulnerabilidad en facturación en enero de 2026 que permitía solicitudes de pago falsas.
Fuentes originales
Este articulo se agrego a partir de las siguientes fuentes en catalan: