Múltiples usuarios han reportado en redes sociales actividad inusual relacionada con sus cuentas de PayPal. De acuerdo con especialistas en ciberseguridad, los reportes se relacionan con transacciones no autorizadas emitidas desde o hacia las cuentas de los usuarios y registradas en el historial como si se originaran de sus perfiles de Google Pay.
Al parecer, existe un grupo de actores de amenazas detrás de este incidente. Estos hackers habrían explotado la integración de PayPal y Google Pay, función empleada para vincular ambas cuentas y crear una tarjeta virtual. Los usuarios pueden realizar pagos empleando esta tarjeta, aunque PayPal no pide autorizaciones adicionales para concretar estas transacciones.
De acuerdo a especialistas en ciberseguridad, hay al menos 3 formas en la que los atacantes podrían haber accedido a la información de estas tarjetas virtuales:
- Accediendo a los detalles de las tarjetas desde los dispositivos de los usuarios.
- Empleando una variante de malware para robar información de los dispositivos.
- Empleando ataques de fuerza bruta.
En un comunicado, PayPal afirmó estar al tanto de la situación, aunque se menciona que por ahora la compañía no puede revelar mayores detalles, puesto que las autoridades ya han comenzado a investigar el incidente.
Los investigadores también mencionaron que la mayoría de los reportes relacionados con este incidente se originan en Alemania. Uno de los usuarios comprometidos en el país europeo, incluso, menciona que este incidente podría estar relacionado con una vulnerabilidad en PayPal que permitiría acceder a esta información confidencial para realizar transacciones no autorizadas. “PayPal permite pagos ‘sin contacto’ a través de Google Pay. Si esta función está configurada, es posible acceder a los detalles de la tarjeta virtual desde un smartphone, sin autenticación. Es por ello que prácticamente cualquier persona cerca de un smartphone con esta función habilitada podría acceder a los detalles de la tarjeta virtual, extrayendo el crédito de la cuenta de PayPal de la víctima”, afirma el usuario.
Expertos en ciberseguridad creen que esto es realmente posible, aunque es necesario decir que no existen confirmaciones oficiales. Según el Instituto Internacional de Seguridad Cibernética (IICS), PayPal ha comenzado a verificar todas las transacciones posiblemente realizadas debido a este incidente, por lo que los usuarios esperan poder recuperar sus activos.
