Vulnerabilidad en sistemas de pago online como Paypal o Google Checkout (ya solucionado)

Escrito por Sergio De Luz
Comercio Online
2

Últimamente las vulnerabilidades y los ataques informáticos a los servicios más conocidos y usados por todo el mundo está a la orden del día. Esta vez le toca a los principales sistemas de pago online como Paypal o Google Checkout.

Según podemos conocer en Hispasec, unos investigadores han descubierto una vulnerabilidad en la lógica de comunicación de estos sistemas de pago.

Las técnicas empleadas aprovechaban múltiples inconsistencias introducidas por la complejidad resultante de utilizar medios de pago de terceros.

En una compra normal, para la adquisición de los productos, nos redirecciona desde la página del vendedor a la de Paypal donde se da la orden de realizar el pago, y después volvemos a la página web origen con el objetivo de validar el pago y terminar el pedido. Aquí está es el punto débil que han encontrado en los distintos sistemas de pago online.

Estos investigadores llegaron a comprar realmente productos sin pagar y comprobaron realmente la eficacia de las técnicas. Más tarde avisaron de los fallos a los afectados de forma privada, devolvieron los productos que habían adquirido, y trabajaron juntos para arreglarlos. Estos fallos ya han sido arreglados por las distintas empresas.

Estos investigadores formaron parte del equipo que descubrió vulnerabilidades en Facebook que podían permitir a sitios maliciosos acceder y compartir datos privados de los usuarios.

Tienes más información sobre estas vulnerabilidades desde Hispasec


Noticias relacionadas

Comentarios


2 comentarios
  1. Amador 13 May, 11 13:41

    En la red pago exclusivamente con tarjeta de prepago y ¡ya está! Nunca pago con tarjeta de crédito en internet. Ni tengo PayPal i leche. Y así nunca he tenido problemas pagando con paysafecard… Porque no tiene ninguna vinculación con mis datos.
    Así no me pueden robar nada de nada. ¡Jeje!

    Responder
    0
  2. gastón 14 May, 11 20:27

    tu si que vas a lo seguro amador! jua
    esta vulnerabilidad en sistemas de pago online ya se solucionó, verdad?
    Creo que con el tiempo se van a ir creando metodos de pago cada vez más seguro!

    Responder
    0