Usuarios de Paypal recibieron correo electrónico de advertencia

“Soy usuario de PayPal,” explicó a News.Bitcoin.com David Veksler, miembro de la Fundación para la Educación Económica y la Embajada Bitcoin de Atlanta . “Mi cuenta tiene 17 años. Esta mañana recibí el correo electrónico adjunto a mi mensaje.” El viernes 16 de marzo, Veksler, junto a presuntamente una buena cantidad de los casi 200 millones de usuarios de Paypal, recibió un correo electrónico de aspecto oficial que parecía haber sido emitido por la compañía, y que incluía el titular Advertencia sobre Criptomonedas.

La lista de fundadores de este popular sistema de pagos con más de dos décadas en el mercado incluye a Peter Thiel y Elon Musk. Las ganancias de la compañía se ubican constantemente en la zona de los millardos, y realiza operaciones en más de 200 mercados y en 25 monedas alrededor del mundo. Usualmente Paypal se considera un competidor directo de las criptomonedas, el cual desea eliminar su modelo de negocios centralizado de las transacciones del día a día. La compañía ha emitido declaraciones contradictorias sobre las criptos en general y el bitcoin en particular, pero no se puede negar que la misma puede ver hacia dónde se dirige el futuro, ya que este mes se descubrió que la compañía solicitó varias patentes relacionadas con las criptomonedas.

Tras recibir las gracias por efectuar sus operaciones a través de la compañía, el destinatario de la Advertencia sobre Criptomonedas recibió la siguiente reprimenda: “Tras evaluar las operaciones de su cuenta, notamos que sus actividades están vinculadas al intercambio o la transferencia de cripto monedas lo cual está prohibido bajo nuestra Política de Uso Aceptable. Ya que las mismas no son permitidas en la plataforma de Paypal, solicitamos el cese de cualquier actividad que pudiera resultar en el intercambio o la transferencia de cripto monedas. Si usted continúa realizando este tipo de actividades en Paypal, nos veremos en la obligación de suspenderle nuestros servicios.”

“Parece ser legítimo,” señaló Veksler muy preocupado. “Verifiqué la dirección de emisión y la clave de dominio. Luego llamé a la línea de atención al cliente de Paypal y hablé con [una representante de atención al cliente]. Ella me informó que dada la dirección de correo electrónico desde el cual fue emitido, el mismo no pareciera ser legítimo. Luego ella procedió a verificar mi cuenta y dijo que estaba bien – no hay ninguna señal de alarma según las operaciones efectuadas en la misma. Después hice una publicación sobre este correo electrónico en el sitio de comunidad de Paypal y en Reddit, y varias personas me respondieron diciendo que habían recibido la misma notificación.”

No se ha emitido comunicado formal alguno al momento de esta publicación

Por su parte, la compañía no ha emitido un comunicado oficial, y pareciera preferir lidiar con una queja a la vez en lugar de causar un frenesí. El problema potencial de este enfoque es que no todos entienden la semántica de la tecnología de la información o no saben dónde acudir para obtener aclaratorias. Veksler tiene una maestría en el área, e incluso él tuvo algunos problemas con este comunicado. No resulta descabellado pensar que algunos usuarios de la compañía pudieran llegar a creer que comprar y vender criptos pudiera estar mal de alguna forma.

David Veksler

“No lo sé,” continuó Veksler. “Todo lo que puedo decir es que el servicio de atención al cliente dice que es falso, pero el correo electrónico parece legítimo, incluyendo las firmas digitales. Nunca he comprado o vendido criptos con mi cuenta.” Una lectura a las políticas de la compañía confirma que no se hace mención alguna a la prohibición del intercambio de criptomonedas de ningún tipo. En la página de la comunidad de la compañía, pareciera que este asunto ya ha sido resuelto, con usuarios que confirmaron la falsedad de este correo electrónico a través de representantes.

Ahora queda el asunto de cómo fueron falsificados los correos.Los perpetradores fueron capaces de hacerse con una cadena de correos electrónicos y nombres de usuario desde el sitio web oficial de la compañía. “No existe un proceso de verificación de dominio para la dirección del emisor en el protocolo SMTP,” señaló Veksler. “Existe un cuadro separado y opcional para Dirección de Emisor que algunos proveedores usan. Este correo electrónico también fue firmado con ese protocolo. No tengo explicación para eso.”

Un comentarista del foro insistió, “Es bastante sencillo. Cualquiera puede descargar un número de bases de datos hackeadas relacionadas con BTC. (la base de datos de bitcointalk, la base de datos de btc-e, etc.). Luego, el estafador toma las listas de correos relacionados con BTC y hace referencias cruzadas con otra base de datos que incluya nombres completos. Ahora el estafador tiene una lista de usuarios de BTC que incluye sus nombres completos y sus direcciones de correo electrónico. (En muchos casos también se pueden incluir nombres de usuario, hash de contraseña, fecha de nacimiento, dirección física, número de seguro social, y muchos otros datos privados según la base de datos que estén utilizando.) Cualquiera que haya cursado un semestre de ciencias de la computación debería ser capaz de escribir un script que haga eso. Luego solamente le quedaría enviar algunos correos no deseados.” Para más detalles sobre esta estafa cibernética, Nadeem Walayat tiene algunas teorías muy interesantes sobre este asunto.

Algunos afirman que se trató de un intento de manipular los precios del bitcoin.¿Estás de acuerdo con ellos? ¡Comparte tus opiniones en la sección de comentarios!

Imágenes cortesía de Pixabay, Paypal, y David Veksler.

Artículo original escrito por C. Edward Kelso para News.bitcoin.com
Traducido por Emma Palma Velásquez para Pandanoticias.xyz

Comentarios

Comentarios