Paypal tenía un tremendo agujero

por

Menos mal que ya lo taparon…

Es bastante común el intento de scam que llega de vez en cuando por email, advirtiendo que nuestra cuenta paypal está a punto de ser caducada, o que debemos plata, o que la empresa requiere confirmar datos… para el caso la estafa se basa en que los incautos hagan click en un link que aparenta ser de Paypal, pero lleva a una página que, aunque también aparenta ser paypal, no es más que una maqueta hecha por estafadores. Si alguien se fija en el URL que se está desplegando, vería que no corresponde a Paypal.

Sin embargo, el agujero de seguridad que tenían y acaban de tapar era más grave, porque consistía en una vulnerabilidad que permitía la inyección de código malicioso al interior de los servidores de Paypal. En otras palabras, acá los que podían caer no eran los incautos que siguen creyendo que Paypal pide tus claves por correo, sino el público que se logueaba directamente en Paypal y tenía la mala fortuna de llegar a este menú en donde ciertas operaciones terminaban con tu número de tarjeta de crédito en poder de unos estafadores coreanos.

La falla fué publicada por Netcraft y Paypal se apuró para solucionarla, pero nadie sabe cuánta gente cayó en la trampa.

Fuente: Techpowerup! via Zeppy.