Un ciudadano de Singapur, Jonathan Wee Jianwei, explotó una vulnerabilidad en PayPal para obtener laptops de Lenovo sin costo. Reclutó a cuatro amigos y recibió comisiones por cada transacción fraudulenta. Aunque sintió culpa y se entregó a la policía, el caso demuestra que colaborar en estafas digitales tiene consecuencias legales, incluso con arrepentimiento posterior.
El exploit técnico detrás del fraude con PayPal 🔧
La falla permitía manipular solicitudes de pago para que PayPal aprobara transacciones sin fondos reales. Jonathan y su grupo usaban cuentas temporales y direcciones de envío falsas. Lenovo enviaba los equipos sin verificar el cobro. Este tipo de vulnerabilidad, conocida como race condition, expone cómo bugs en sistemas de pago pueden ser explotados si no hay controles cruzados entre la aprobación y la liquidación financiera.
El arrepentido que se entregó con las laptops puestas 😅
Jonathan no solo sintió culpa, sino que fue directo a la policía con la confesión. Quizás pensó que devolver las laptops le daría un descuento en la condena. Pero el juez le recordó que 70 horas de servicio comunitario y 14 días de detención siguen siendo tiempo para reflexionar sobre si el próximo exploit vale la pena. Al menos, no tendrá que pagar por el café de la comisaría.