Los investigadores y usuarios han afirmado que PayPal sufre
diversas vulnerabilidades no solucionadas y afirman que PayPal no hace caso a
los expertos.
Dos casos recientes ponen en duda la capacidad de prevenir
ataques que tiene PayPal, esto puede conllevar a que las consecuencias sean
desastrosas.
Esta semana se advirtió a los usuarios de una técnica para
robar dinero a los usuarios aprovechando una vulnerabilidad que la compañía, supuestamente, ya
conocía. La vulnerabilidad reside en manera que PayPal realiza
pagos a través del chip NFC del smartphone.
Varios usuarios alemanes afirman que hay pagos de hasta
1000€ por transacción fraudulentos, el error reside en la manera que
PayPal implementa los pagos por NFC a la hora de pagar en los establecimientos
ya que cualquier atacante que esté cerca puede explotar dicha vulnerabilidad.
La otra vulnerabilidad reside en a través de un lector de
tarjetas NFC pueden sacar el número de la tarjeta y su fecha de caducidad ya
que son los únicos requisitos necesarios para hacer compras online.
En este caso también se podría hacer fuerza bruta hasta
adivinar el número de la tarjeta y la caducidad, este ataque se simplifica al
saber que los números no son generados automáticamente y que los primeros
dígitos son siempre los mismos.