Skip to main content

Advierten sobre graves vulnerabilidades en PayPal

Graves vulnerabilidades y problemas de seguridad son los que han sido reportados en las últimas horas por diversos especialistas informáticos en la plataforma PayPal.

Una de las más graves tiene que ver con un error en la integración de Google Pay en PayPal y que ahora se está utilizando para realizar transacciones no autorizadas.

Esto se vería reflejado en traspasos de dinero para comprar en la tienda de Play Store con cuentas de PayPal. «Según capturas de pantalla y varios testimonios, la mayoría de las transacciones ilegales se llevan a cabo en tiendas de EEUU. Y especialmente en tiendas Target en Nueva York», sostuvo el sitio Zdnet.

Un periodista alemán llamado Markus Fenske detalló el problema a través de Twitter:

I think we can disclose it by now.

Issue: PayPal allows contactless payments via Google Pay. If you have set it up, you can read the card details of a virtual credit card from the mobile, if the mobiles device is enabled. No auth.

— iblue (@iblueconnection) February 24, 2020

«Creo que podemos revelarlo por ahora. Problema: PayPal permite pagos sin contacto a través de Google Pay. Si lo configuró, puede leer los detalles de la tarjeta de una tarjeta de crédito virtual desde el móvil, si el dispositivo móvil está habilitado. Sin autenticación. Entonces, básicamente, cualquier persona cerca de su teléfono móvil tiene una tarjeta de crédito virtual que deduce dinero de su cuenta PayPal. No está limitado en validez o cantidad», expresó.

Un vocero de PayPal respondió a los emplazamientos sobre estos problemas de seguridad. «La seguridad de las cuentas de los clientes es una prioridad para la compañía. Estamos revisando y evaluando esta información y tomaremos las medidas apropiadas que se consideren necesarias para proteger aún más a nuestros clientes», dijo.

Hay más vulnerabilidades en PayPal

Sin embargo, no serían las únicas vulnerabilidades que tendría PayPal, ya que el portal cybernews, detalló al menos seis problemas más que detectaron.

  • Problemas con la autenticación a dos pasos: Se están saltando esta máscara de seguridad los atacantes.
  • Problema con la verificación por número de teléfono: «Al pasar por alto esta verificación telefónica, será mucho más fácil para los estafadores crear cuentas fraudulentas, especialmente porque no es necesario recibir un código de verificación por SMS».
  • Envíos de desvíos de seguridad de dinero: O sea acá no importa y no me bloquea el acceso si estoy haciendo la transacción desde otro dispositivo.
  • Se puede cambiar el nombre del titular de la cuenta.

Aclaración oficial de PayPal a Digital Trends en Español

«A modo aclarativo, nos gustaría informar que en PayPal nunca perdemos de vista el hecho que la gente confía en nosotros para cuidar su dinero. La seguridad de las cuentas de nuestros clientes es una prioridad para la compañía y por ello utilizamos herramientas avanzadas de gestión de riesgos y fraude para mantener a nuestros clientes, y sus pagos, seguros. Rápidamente abordamos y solucionamos el problema, que afectó a un número muy pequeño de clientes de PayPal que usaban Google Pay en Alemania. En ningún momento se vio comprometida ninguna información personal y financiera y tampoco se accedió a ninguna cuenta de PayPal por parte de terceros. Dicho esto, siguiendo nuestra política habitual, os comunicamos también que PayPal reembolsará cualquier transacción no autorizada a los clientes afectados».

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Aplicaciones de mapas ocultan casa de Tim Cook en Palo Alto
La residencia de Tim Cook en Palo Alto, California, aparece oculta en las aplicaciones de mapas de Apple y Google.

La residencia de Tim Cook en Palo Alto, California, aparece oculta en las aplicaciones de mapas de Apple y Google.

El portal Cult of Mac incluso publicó imágenes del departamento detrás de un muro pixelado.

Leer más
Investigador advierte sobre fallas de ciberseguridad en autos Tesla
El Autopilot de Tesla está bajo investigación por accidentes

Un investigador en ciberseguridad alemán de 25 años reportó una serie de fallas en los autos Tesla que podrían derivar en que un hacker logre acceso a las cerraduras del auto, determinar su ubicación y otras acciones que podrían poner en riesgo la integridad del auto y a su conductor.

En Twitter, el investigador identificado como David Colombo contó cuáles fueron sus hallazgos, que aclaró corresponden a errores en la configuración de los dueños de los autos y no a una falla general en la seguridad implementada por Tesla.

Leer más
PayPal analiza lanzar su propia criptomoneda
Una imagen de la app de PayPal

PayPal podría desarrollar una criptomoneda de valor estable o stablecoin, según confirmó un directivo de la empresa a un medio financiero.

“Exploramos la posibilidad de una stablecoin; si optamos por seguir adelante es un hecho que colaboraremos con los reguladores financieros”, dijo a Bloomberg José Fernández da Ponte, vicepresidente de criptodivisas y activos digitales de PayPal.

Leer más