PayPal es una empresa estadounidense perteneciente al sector del comercio electr贸nico, que permite realizar pagos en sitios web o transferir dinero entre usuarios de la plataforma mediante el correo electr贸nico. Paypal, a pesar de operar con dinero, no se considera una entidad financiera, aunque s铆 tiene que cumplir una serie de normas para regular las transferencias de dinero. Una de sus mayores ventajas es la protecci贸n que brinda al comprador, cuando 茅ste no ha recibido el producto pagado, o no se corresponde con su descripci贸n. El negocio de la compa帽铆a se centra en las comisiones que cobra por cada transacci贸n, aproximadamente entre el 1,9% y 3,4% de la operaci贸n.
Sin embargo, al ser una plataforma de pagos y transferencias online, pronto aparecieron los hackers tratando de buscar las vulnerabilidades del sistema, y lo consiguieron, eludiendo el mecanismo de autenticaci贸n, lo que les permit铆a realizar pagos desde las cuentas de los usuarios, evidentemente sin su consentimiento.
En 2014, la consultora de seguridad Duo Security fue la encargada de detectar esta brecha en el sistema, como comenta en su blog oficial. La vulnerabilidad se encontraba en el proceso de autenticaci贸n que ofrece PayPal en su API para los servicios web. Esta API pueden utilizarla terceras partes para realizar la autenticaci贸n a trav茅s de PayPal. [Read more…]