viernes, 28 de febrero de 2020

¿PayPal tiene vulnerabilidades?


     Los investigadores y usuarios han afirmado que PayPal sufre diversas vulnerabilidades no solucionadas y afirman que PayPal no hace caso a los expertos.

Dos casos recientes ponen en duda la capacidad de prevenir ataques que tiene PayPal, esto puede conllevar a que las consecuencias sean desastrosas.

Esta semana se advirtió a los usuarios de una técnica para robar dinero a los usuarios aprovechando una vulnerabilidad que la compañía, supuestamente, ya conocía. La vulnerabilidad reside en manera que PayPal realiza pagos a través del chip NFC del smartphone.

Varios usuarios alemanes afirman que hay pagos de hasta 1000€ por transacción fraudulentos, el error reside en la manera que PayPal implementa los pagos por NFC a la hora de pagar en los establecimientos ya que cualquier atacante que esté cerca puede explotar dicha vulnerabilidad.

La otra vulnerabilidad reside en a través de un lector de tarjetas NFC pueden sacar el número de la tarjeta y su fecha de caducidad ya que son los únicos requisitos necesarios para hacer compras online.

En este caso también se podría hacer fuerza bruta hasta adivinar el número de la tarjeta y la caducidad, este ataque se simplifica al saber que los números no son generados automáticamente y que los primeros dígitos son siempre los mismos.

No hay comentarios:

Publicar un comentario