TechNeate

Vulnerabilidad en PayPal permite a los Hackers robar dinero de los usuarios

Los hackers han representado una amenaza para la informática, muchos sitios importantes de compras y pagos están asegurados para evitar un ataque de cualquier tipo, que pudiera afectar el funcionamiento del sitio web o las cuentas de los usuarios.

Recientemente un investigador llamado Ebrahim Hegazy , dió a conocer el 19 de Junio del año 2015 una vulnerabilidad bastante riesgosa en el dominio de pagos seguros en PayPal, una de las empresas más importantes que permite realizar pagos en sitios web, así como transferir dinero a otros usuarios, un dominio de pago es un método utilizado actualmente para que estos sean efectuados de manera segura en una gran cantidad de sitios web especializados en ventas de productos, por lo que los compradores utilizan sus tarjetas de crédito o sus cuentas de PayPal para efectuar dichos pagos.

La reciente falla en el sistema de seguridad, presenta un problema de grandes proporciones

El nuevo método que está siendo empleado por estos hackers, es el de usar estas páginas como un medio para obtener información acerca de los usuarios, creando páginas web falsas y secuestrando otras que se encarguen en la venta de productos de manera legítima, al acceder la persona para proceder a realizar una compra online, será redirigido a una página Phishing, en donde el hacker intentará adquirir información primordial del usuario, haciéndose pasar por algún administrador de la página en donde se realizará la venta, pidiéndole a la víctima que ingrese los datos de la tarjeta con la que desee realiza el pago, al ser efectuado satisfactoriamente, en lugar de ser pagado dicho objeto, el usuario estaría efectuando una suma de dinero al atacante.

La compañía de PayPal, en su interés por mantener la seguridad de sus ventas, tiene una política de recompensar monetariamente a aquellas personas que descubran e informen las vulnerabilidades XSS que se puedan presentar, por lo que han premiado a Hegazy por su descubrimiento, dándole el máximo pago que realiza la empresa por informales de este tipo de errores. Dicho investigador, también facilitó un video en el que se puede apreciar la simulación de un ataque de este tipo, el cual podrás ver en el siguiente enlace.

Salir de la versión móvil