Una vulnerabilidad en Gmail permite robar dinero de PayPal

A lo largo de los años hemos visto cómo van surgiendo diferentes tipos de estafas, cada vez más presentes en la vida tecnológica, y cuyo único objetivo es enriquecer a quienes las crean. Normalmente, gran parte de estas estafas nos llegan en forma de suplantaciones de identidad, o spoofing según el término en inglés, las aplicaciones más inseguras de cara a este tipo de estafas son las plataformas de email, entre las que se encuentra Gmail.

Ahora, una nueva vulnerabilidad presente en el servicio de Google, así como en otros servicios de email, permite robar dinero a través de PayPal, una técnica que sólo funciona en móviles con sistemas operativos Android. Y es que Eli Grey, el conocido investigador de vulnerabilidades, ha descubierto otro fallo que permite engañar a la app de PayPal. En este caso, los usuarios deben abrir un enlace que activa el selector de aplicaciones por defecto de Android. En una de esas opciones aparece PayPal, donde se mostrarán opciones para pagar al usuario desde el email.

Con la vulnerabilidad en cuestión se muestra el email falso en lugar del email real del estafador. De este modo, si recibimos un email en donde una asociación, como puede ser Unicef, nos solicita dinero a través de un link y lo pulsamos en Android y abrimos con Gmail o Inbox, nos aparece la app de PayPal con el email de donations@unicef.org,, lo que realmente es lo que se conoce como suplantación de identidad. Por su parte, PayPal se ha desentendido de este fallo de seguridad, afirmando que se trata de un problema externo, y no de su propia plataforma.

vía: techgenyz