Los analistas de seguridad cibernética en CyberNews criticaron que PayPal no haya solucionado las principales vulnerabilidades que permiten a los piratas informáticos agotar rápidamente las cuentas bancarias de los usuarios.
Los analistas de CyberNews primero alertaron de manera privada a PayPal sobre seis vulnerabilidades en la primera mitad de enero a través de su sistema de informe de errores. Tres fueron reparados, pero los tres más serios aún están sin arreglar, con PayPal negando que dos son su responsabilidad de abordar.
Bernard Meyer, investigador principal de CyberNews que realizó la investigación, dijo: "Estamos haciendo públicas estas vulnerabilidades para advertir a sus 305 millones de titulares de cuentas y obligar a PayPal a corregirlas antes de que los piratas informáticos exploten estos defectos de seguridad". No hay razón para que esto no se pueda hacer casi de inmediato dado el tamaño de sus recursos.
“Si lees su propaganda, pensarás que PayPal da mucho dinero a los piratas informáticos éticos que encuentran errores. Por ejemplo, en 2018 PayPal anunció una recompensa máxima por error de $ 30,000 , una suma bastante buena.
“Pero la realidad es algo diferente. Por ejemplo, cuando nuestros analistas descubrieron seis vulnerabilidades en PayPal que pusieron en riesgo el dinero de sus millones de usuarios, nos encontramos con personal que no respondía, respuestas vagas y, a menudo, negación.
“Cuando presionamos, su equipo eliminó puntos de nuestro puntaje de reputación , relegando nuestros perfiles en su sistema a un nivel sospechoso y no deseado. Esto sucedió a pesar de que los problemas que planteamos fueron subsanados posteriormente: aunque no recibimos recompensas, crédito ni incluso gracias. ¡En cambio, estábamos peor que si no hubiéramos dicho nada! Tampoco somos los únicos hackers éticos que experimentamos esto ”.
Bernard dijo: “Es bien sabido que los detalles de acceso de los usuarios de PayPal, su dirección de correo electrónico y contraseñas, están ampliamente disponibles en la Dark Web de Internet. A menudo se debe a que las personas ignoran los consejos y usan la misma contraseña para varios sitios web, y a veces porque su computadora está infectada con malware de pulsación de tecla que detecta valiosas contraseñas.
“Debido a esto, PayPal y otros sitios como Amazon y los bancos utilizan la autenticación de dos factores, por lo que si se realiza un cambio importante en la cuenta, esto se verifica dos veces, por ejemplo, mediante un código de seguridad que se envía por mensaje de texto al teléfono móvil del usuario.
"Alertamos el mes pasado que esta verificación doble se puede omitir actualmente en PayPal, por lo que es ineficaz para cualquier hacker que obtenga el correo electrónico y la contraseña de PayPal de una persona, que lamentablemente están disponibles en este momento en la Dark Web por tan solo $ 1.50 {£ 1.16} cada uno. Lamentablemente, su respuesta a nosotros fue decir que no era un problema para ellos rectificar ".
Bernard agregó: "Nuestra expectativa es que PayPal solucionará rápidamente estos problemas ahora que los estamos iluminando.
“Su mejor defensa es tener una contraseña única para PayPal y tener un software antivirus pagado, no gratuito, actualizado. Tenga en cuenta que incluso los teléfonos inteligentes Android pueden detectar virus.
"Si todavía les preocupa, los titulares de cuentas de PayPal, que suman más de 305 millones en todo el mundo , deberían considerar obtener una" tarjeta de crédito virtual "(VCC). Estos están bien establecidos y le permiten gastar en línea mientras protege los datos de su tarjeta, incluso si los piratas informáticos ingresan a su cuenta. La mayoría de los bancos y proveedores de tarjetas proporcionan estos. También hay múltiples servicios, como privacy.com , que protegen los detalles de su tarjeta y también le permiten establecer límites a la cantidad que se puede comprar de diferentes proveedores.
“Mantener un VCC de uso único para los pagos, o apagarlo después de que se complete su juerga de compras, evita que los hackers accedan a sus fondos incluso si ingresan a su cuenta PayPal.
"Además de eso, recomendamos que las personas nunca mantengan ningún saldo en PayPal ni en ningún otro sistema de pago, excepto su banco. Esto se debe a que los estafadores se dirigen a los usuarios incluso con cantidades muy pequeñas en su cuenta de PayPal. Si no tiene dinero en su cuenta de PayPal, los piratas informáticos no tendrán ninguna motivación para atacarlo y pasarán a otra persona.
"Finalmente, asegúrese de no vincular sus tarjetas ya que, si se accede a su cuenta de PayPal, un estafador puede recargarla y obtener el dinero de su banco o tarjeta de crédito".
Fecha actualización el 2021-02-19. Fecha publicación el 2020-02-19. Categoría: Hackers Autor: Oscar olg Mapa del sitio Fuente: fudzilla Version movil