Skip to main content

Advierten sobre graves vulnerabilidades en PayPal

Graves vulnerabilidades y problemas de seguridad son los que han sido reportados en las últimas horas por diversos especialistas informáticos en la plataforma PayPal.

Una de las más graves tiene que ver con un error en la integración de Google Pay en PayPal y que ahora se está utilizando para realizar transacciones no autorizadas.

Esto se vería reflejado en traspasos de dinero para comprar en la tienda de Play Store con cuentas de PayPal. «Según capturas de pantalla y varios testimonios, la mayoría de las transacciones ilegales se llevan a cabo en tiendas de EEUU. Y especialmente en tiendas Target en Nueva York», sostuvo el sitio Zdnet.

Un periodista alemán llamado Markus Fenske detalló el problema a través de Twitter:

I think we can disclose it by now.

Issue: PayPal allows contactless payments via Google Pay. If you have set it up, you can read the card details of a virtual credit card from the mobile, if the mobiles device is enabled. No auth.

— iblue (@iblueconnection) February 24, 2020

«Creo que podemos revelarlo por ahora. Problema: PayPal permite pagos sin contacto a través de Google Pay. Si lo configuró, puede leer los detalles de la tarjeta de una tarjeta de crédito virtual desde el móvil, si el dispositivo móvil está habilitado. Sin autenticación. Entonces, básicamente, cualquier persona cerca de su teléfono móvil tiene una tarjeta de crédito virtual que deduce dinero de su cuenta PayPal. No está limitado en validez o cantidad», expresó.

Un vocero de PayPal respondió a los emplazamientos sobre estos problemas de seguridad. «La seguridad de las cuentas de los clientes es una prioridad para la compañía. Estamos revisando y evaluando esta información y tomaremos las medidas apropiadas que se consideren necesarias para proteger aún más a nuestros clientes», dijo.

Hay más vulnerabilidades en PayPal

Sin embargo, no serían las únicas vulnerabilidades que tendría PayPal, ya que el portal cybernews, detalló al menos seis problemas más que detectaron.

  • Problemas con la autenticación a dos pasos: Se están saltando esta máscara de seguridad los atacantes.
  • Problema con la verificación por número de teléfono: «Al pasar por alto esta verificación telefónica, será mucho más fácil para los estafadores crear cuentas fraudulentas, especialmente porque no es necesario recibir un código de verificación por SMS».
  • Envíos de desvíos de seguridad de dinero: O sea acá no importa y no me bloquea el acceso si estoy haciendo la transacción desde otro dispositivo.
  • Se puede cambiar el nombre del titular de la cuenta.

Aclaración oficial de PayPal a Digital Trends en Español

«A modo aclarativo, nos gustaría informar que en PayPal nunca perdemos de vista el hecho que la gente confía en nosotros para cuidar su dinero. La seguridad de las cuentas de nuestros clientes es una prioridad para la compañía y por ello utilizamos herramientas avanzadas de gestión de riesgos y fraude para mantener a nuestros clientes, y sus pagos, seguros. Rápidamente abordamos y solucionamos el problema, que afectó a un número muy pequeño de clientes de PayPal que usaban Google Pay en Alemania. En ningún momento se vio comprometida ninguna información personal y financiera y tampoco se accedió a ninguna cuenta de PayPal por parte de terceros. Dicho esto, siguiendo nuestra política habitual, os comunicamos también que PayPal reembolsará cualquier transacción no autorizada a los clientes afectados».

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…