Se descubre un agujero de seguridad grave en Google Wallet

Valoración del Usuario:  / 0
MaloBueno 
Creado en 11 Febrero 2012 Escrito por Ana Bulnes / itespresso.es
Impactos: 103
Imprimir

 

Google Wallet

La herramienta de pago móvil de Google puede ser vulnerada en apenas dos minutos y sin conocimientos de programación.

 

Google Wallet no es tan seguro como lo pintan desde la compañía: según se acaba de descubrir, el sistema de pago móvil de Google es fácilmente vulnerable, se puede usurpar la cuenta de un usuario con solo acceder a su teléfono un par de minutos. Y ni siquiera es necesario que el ciberdelincuente tenga conocimientos de programación.

 
El fallo fue alertado por el blog Smartphone Champ, que publicó un vídeo en el que se demostraba lo fácil y rápido que es vulnerar Google Wallet: basta con que una persona acceda al smartphone, vaya a la configuración de la app y borre los datos de Google Wallet. Cuando vuelva a lanzar la aplicación, el servicio pedirá que se cree un nuevo número de identificación personal. Con el nuevo PIN ya se puede utilizar la tarjeta prepago del usuario.

El problema, según recogen desde The New York Times, es que esa tarjeta prepago está unida al dispositivo y no a una cuenta específica. Basta con que el usuario pierda (o venda) su smartphone Android para que el nuevo usuario introduzca una nueva clave y pueda acceder a los fondos acumulados.

 
Desde Google han emitido un comunicado desde el que confirman que ese error existe y ofrecen una solución temporal. “Recomendamos encarecidamente a cualquiera que pierda o quiera vender su teléfono que llame al servicio de soporte de Google Wallet” para así “desactivar la tarjeta de prepago”.
La Policía alerta de una nueva estafa en Internet con una supuesta multa de la SGAE
Millones de PCs con Windows bloqueados por la última actualización de un antivirus
La Operación Pitiusa deja más de setenta detenciones en toda España
Los mensajes de Whatsapp en Android, al descubierto
ATAQUES MALICIOSOS AUMENTARON 81% EN 2011
La mitad de Macs no tendrán acceso a actualizaciones de seguridad este verano
16 consejos para usar los smartphones "con inteligencia"
El cibercrimen aumentará por la crisis económica
Cuatro de cada diez bufetes europeos desconocen si su información confidencial está en riesgo
El Congreso de EEUU aprueba la norma sucesora de las leyes SOPA/PIPA
El jefe de privacidad de la UE advierte contra el espionaje en Internet
Una de cada cinco Macs víctima de infección de malware para Windows
Interior vigilará y perseguirá las actividades delictivas en las redes sociales
El FBI alerta de que cientos de miles de internautas se quedarán sin conexión a Internet en julio
20.000 Webs con malware, según Google
Troyano que bloquea el MBR
Blackhole exploit kit
WICD 1.7.2
El propósito exclusivo de cerrar el agujero
¿Es tu Web una lanzadera de virus?
Robar la cuenta de Hotmail
La vulnerabilidad en Global Payments afecta a 1,5 millones de tarjetas de crédito
Desmantelan la segunda botnet Hlux/Kelihos Botnet
La contraseña de un iPhone o un dispositivo Android se puede crackear en apenas dos minutos
Detectan malware para Mac camuflado en archivos de Microsoft Office
En 2011 se detectó un incremento del 21% en los ataques a dispositivos móviles
La Comisión Europea anuncia la creación de un centro europeo del cibercrimen
Criminales extorsionan a usuarios de Megaupload con demandas falsas
Forbes explora el mundo oculto de la compra y venta de exploits “zero-day”
Apenas el 18% de las empresas españolas garantiza la protección de los datos personales
15 errores en tecnología comunes en las pequeñas empresas (y cómo evitarlos)
La mayoría de webs “hackeadas” desconocen el método que usaron los responsables de los ataques
Desarticulada una red de pornografía infantil que grabó a niños en aseos y parques
WhitePaper: Estudio técnico del troyano de la policía
Cuando Facebook juega en contra
Los usuarios generan menos de la mitad del tráfico web
Zero day: exploit crítico que afecta al RDP de Windows (todas las versiones)
El Ejército de EEUU desaconseja el uso de servicios de geolocalización
El Congreso pide al Gobierno que impulse la protección de los menores en la Red
Continúan las inyecciones de malware en sitios webs legítimos
INTECO publica un nuevo Estudio sobre la seguridad de las redes inalámbricas (WIFI) en... Leer más
FILTRAN DATOS DE USUARIOS DEL MAYOR SITIO PORNO DE EE. UU.
Firefox 11 ya disponible antes de su lanzamiento oficial
Graves vulnerabilidades en el navegador Apple Safari 5
Chrome, Internet Explorer 9 y Mozilla 10 hackeados
Detectan amenaza que infecta sistemas basados en Linux
Identifican un nuevo lenguaje de programación en Duqu
El envejecimiento de los sistemas de infraestructuras críticas los hace más vulnerables
El 15% de los CIO considera el robo o pérdida de móviles como la mayor amenaza de su red corporativa
¿Están seguros los dispositivos conectados conectados a la Red?
El FBI dice que los hackers serán más peligrosos que los terroristas
Los webmasters no detectan los ataques a sus webs
Más del 50% de las empresas tarda meses en identificar un agujero de seguridad
El robo de identidad es la estafa más común
BT5 R2
¿Cómo destruir internet?
Anonymous 'tumba' la web de Interpol como represalia por las detenciones
Un fallo en Android permitiría a los hackers hacerse con el control total de los dispositivos
Se buscan Traductores para.............¿Fraudes?
Un nuevo troyano amenaza a los usuarios de Mac
La Policía Nacional detiene a cuatro miembros de Anonymous
No me sigas
Consejos para reconocer las estafas de Facebook
Scam de Facebook utiliza como gancho un millonario premio
Estudiante británico irá a la cárcel por robar información de Facebook
El 76% de las empresas españolas prohíbe a sus empleados acceder a las redes sociales
Una estafa cobra protagonismo en Facebook
Google también monitoriza a los usuarios en Internet Explorer
Anonymous perturba los Goya y difunde 'online' más datos privados
El 20% de las empresas ha perdido datos confidenciales en el último año
Twitter para iOS envuelto en el escándalo de los contactos
Alertan de un virus que copia y roba las claves que se teclean en el cajero automático
Las claves RSA en jaque
Google monitorizó la navegación de usuarios de Safari
FACUA denuncia a Twitter por guardar sin permiso la agenda de contactos
Aplicaciones almacenan los datos de las agendas de contactos de los móviles
El Supremo mutila la protección de datos personales
Irán consigue finalmente neutralizar a Stuxnet
Hacienda alerta de una estafa sobre un supuesto reembolso de impuestos
Hackers atacan más de 20.000 sitios indios para protestar por bombardeos
La tienda online de Microsoft en la India sufre un ciberataque
Video de la muerte de Whitney Houston conduce a una estafa
KPN cierra el correo de 2 millones de holandeses por un ciberataque
Anonymous afirma haber bloqueado la web de la CIA
50.000 usuarios de Facebook ya han caido en el nuevo cebo para los fraudes en redes sociales
Se descubre un agujero de seguridad grave en Google Wallet
Consejos de Microsoft para proteger tu imagen online
El 79% de los jovenes españoles no saben evitar un robo de identidad online
Los piratas informáticos, un paso por delante de los bancos
Hackers pidieron dinero a Symantec a cambio de datos robados
Rompen el cifrado utilizado en las llamadas vía satélite
Anonymous espía al FBI y la policíal Reino Unido
Los troyanos baten su propio récord
Las empresas no revelan los ciberataques
Un troyano aprovecha Google+ para expandirse
Advierten sobre posibles estafas
Elevación de privilegios en sudo
Android Market ha podido infectar a 5 millones de usuarios
Aliados contra el phishing
Infección en USB y propagación en redes sociales
FacebookMySpaceTwitterDiggDeliciousStumbleuponGoogle BookmarksRedditNewsvineTechnoratiLinkedinMixx
APE Sevilla