El hacker se llama Razvan Cernaian pero es conocido por el apodo de TinKode, aunque en la red es mucho más famoso por ser ‘sysgh0st’, ya que con este nombre fue capaz de derribar sitios web pertenecientes a la Royal Navy, el Pentágono o la NASA. Ahora, rehabilitado después de haber sido condenado a pagar 120.000 dólares por daños y perjuicios, se dedica a encontrar fallos de seguridad y alertar sobre ellos.
Pues bien, Razvan Cernaian, acaba de explicar en su blog la manera de duplicar el dinero que tengamos en PayPal. Lo primero que hay que hacer es abrir tres cuentas, la verdadera, otra que sería un vendedor desechable, y una tercera que sería como una cuenta trampa. “Usted transfiere el dinero a la segunda cuenta con el pretexto de comprar un teléfono. Desde la segunda cuenta de nuevo se transfiere el dinero a la tercera cuenta como un regalo. Después de 24 horas, se utiliza la función de devolución de cargo de la primera cuenta para obtener el dinero con la excusa de que el teléfono no ha llegado a tiempo. Como la segunda cuenta es sólo una virtual, no va a tener dinero de verdad del que Paypal puede extraer, por lo tanto es PayPal el que hace la transferencia, y la cuenta verdadera queda con 500 dólares, más otros 500 que ya están en la tercera cuenta”.
Muy sencillo
Lo que extraña de todo esto es que sea tan fácil engañar a PayPal. Obviamente, gracias a Razvan Cernaian, PayPal ya sabe el problema y ha indicado que es debido a un problema con su política de protección. Eso sí, no ha informado de cómo ha conseguido solucionarlo, pero tampoco debe ser muy complicado ya que el fallo es tan ‘infantil’ que su solución es muy sencilla.
