La seguridad del sistema de pagos móviles Venmo ha sido constantemente cuestionada por los usuarios y miembros de la comunidad de la ciberseguridad, en especial después de que una investigación de BuzzFeed se rastreara a cuenta del presidente de E.U. Joe Biden en menos de 10 minutos.
En el más reciente reporte, se descubrió que este sistema de pagos propiedad de PayPal, podría exponer la lista de contactos de un usuario de forma indebida.
Venmo es ampliamente empleada por los habitantes de Estados Unidos para pagar viajes en Uber, entregas de comida y toda clase de transacciones en línea. La app también cuenta con un apartado para el intercambio o inversión en toda clase de criptomonedas por tarifas de hasta 1 dólar.
Los investigadores de BuzzFeed recientemente publicaron un informe en el que detallaban cómo encontraron información del presidente Biden a través de Venmo, además de encontrar un rastro que los llevó a encontrar personas cercanas al presidente, incluyendo a familiares, amigos y colaboradores.
Los investigadores señalan que el problema existe debido a que la lista de contactos en Venmo (implementada para realizar transferencias entre usuarios) tiene severas fallas de seguridad que han acompañado a la app desde su lanzamiento. Los expertos demostraron que cualquier persona puede ser encontrada en esta aplicación. Por ejemplo, se descubrió que el presidente Biden recientemente envió dinero a sus nietos a través de Venmo.
Por otra parte, en un informe reciente un hacker que asegura haber trabajado para Venmo reveló la forma en que los actores de amenazas podrían acceder a la aplicación de pago móvil abusando de una característica propia de Venmo. Esta vulnerabilidad se centra en su sistema de fondos públicos, que se puede rastrear fácilmente ya que es automático o una configuración predeterminada dentro de la aplicación.
Los hackers pueden explotar esta vulnerabilidad para recopilar información o crear esquemas elaborados para desarrollar campañas de phishing e ingeniería social aprovechándose de los usuarios desprevenidos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.