- Desde
- 13 Feb 2010
- Mensajes
- 914
(Este articulo es una traducción del original publicado en The Hacker News hecha por mi)
Una "vulnerabilidad" en el popular sistema de pagos PayPal permite a cualquiera duplicar el dinero de su cuenta sin mayores problemas. Esto significa que si tu tienes solo $50 en tu cuenta, puedes convertirlo a $100 y de ahí a $200 y hacer mucho mas.
De acuerdo a TinKode mejor conocido como Razvan Cernaianu, existe una vulnerabilidad en el proceso de devoluciones de cargo de dinero de PayPal que puede ser explotado para estafar a PayPal.
"Una devolución de cargo ocurre cuando un comprador solicita a una compañía de tarjeta de crédito que revierta una transacción que ya se ha aclarado. Esto se puede hacer cuando el numero de tarjeta de credito del comprador es robado y usando fraudulentamente o cuando un vendedor trata de estafar"
El descubrió la vulnerabilidad en 2010 cuando una persona estaba intentando estafarle en una transacción, utilizando el proceso de devolución de cargo. Él, para evitar pagar los cargos, transfirió su dinero de esa cuenta temporal a otra cuenta de PayPal real. Cuando reviso de nuevo el saldo de la cuenta temporal, se encontró que contaba con un saldo negativo de -$50.
Para demostrarle el error al equipo de seguridad de PayPal, el describio el proceso de esta manera. Es necesario crear 3 cuentas de PayPal, siendo una de ellas una cuenta real y las otras 2 solo temporales que deben ser verificadas con una VCC y una VBA (Virtual bank account).
El método:
TinKode ya reporto el bug al equipo de Seguridad de PayPal quienes admitieron que se trata de un defecto en sus ToS pero no es precisamente una "vulnerabilidad". "El abuso es posible pero no representa una vulnerabilidad en el sistema".
Esta técnica puede permitir a cualquiera generar dinero ilegalmente, pero los lectores están avisados de no intentarlo ya que PayPal puede banear tu cuenta permanentemente.
Última edición por un moderador:
