{"id":580,"date":"2026-04-16T15:15:42","date_gmt":"2026-04-16T15:15:42","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/16\/pasajero-escondido-como-taboola-enruta-las-sesiones-bancarias-registradas-a-temu-cyberdefensa-mx\/"},"modified":"2026-04-16T15:15:42","modified_gmt":"2026-04-16T15:15:42","slug":"pasajero-escondido-como-taboola-enruta-las-sesiones-bancarias-registradas-a-temu-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/16\/pasajero-escondido-como-taboola-enruta-las-sesiones-bancarias-registradas-a-temu-cyberdefensa-mx\/","title":{"rendered":"\u00bfPasajero escondido? C\u00f3mo Taboola enruta las sesiones bancarias registradas a Temu \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Un banco aprob\u00f3 un p\u00edxel Taboola. Ese p\u00edxel redirigi\u00f3 silenciosamente a los usuarios que iniciaron sesi\u00f3n a un punto final de seguimiento de Temu. Esto ocurri\u00f3 sin el conocimiento del banco, sin el consentimiento del usuario y sin que un solo control de seguridad registrara una infracci\u00f3n.<\/p>\n

\"\"<\/a><\/div>\n

<\/p>\n
\n

Lea el desglose t\u00e9cnico completo en el Resumen de inteligencia de seguridad. Descargar ahora \u2192<\/a><\/p>\n<\/blockquote>\n

<\/strong><\/h3>\n

El punto ciego del \u00absesgo del primer salto\u00bb<\/strong><\/h2>\n

La mayor\u00eda de las pilas de seguridad, incluidos WAF, analizadores est\u00e1ticos y CSP est\u00e1ndar, comparten un modo de falla com\u00fan: eval\u00faan la origen declarado<\/strong> de un gui\u00f3n, no del destino de tiempo de ejecuci\u00f3n<\/strong> de su cadena de solicitudes.<\/p>\n

Si sync.taboola.com est\u00e1 en la lista permitida de su Pol\u00edtica de seguridad de contenido (CSP), el navegador considera que la solicitud es leg\u00edtima. Sin embargo, no revalida contra el destino terminal de un redirecci\u00f3n 302<\/strong>. Cuando el navegador llega a temu.com, ha heredado la confianza otorgada a Taboola.<\/p>\n

\"\"<\/a><\/div>\n

El rastro forense<\/strong><\/h2>\n

Durante una auditor\u00eda realizada en febrero de 2026 de una plataforma financiera europea, Reflectiz identific\u00f3 la siguiente cadena de redireccionamiento que se ejecuta en p\u00e1ginas de cuentas en las que se ha iniciado sesi\u00f3n:<\/p>\n

    \n
  1. Solicitud inicial:<\/strong> Una solicitud GET a https:\/\/sync.taboola.com\/sg\/temurtbnative-network\/1\/rtb\/.<\/li>\n
  2. La redirecci\u00f3n:<\/strong> El servidor respondi\u00f3 con un 302 encontrado<\/strong>redirigiendo el navegador a https:\/\/www.temu.com\/api\/adx\/cm\/pixel-taboola?\u2026.<\/li>\n
  3. La carga \u00fatil:<\/strong> La redirecci\u00f3n inclu\u00eda el encabezado cr\u00edtico Access-Control-Allow-Credentials: true.<\/li>\n<\/ol>\n

    Este encabezado indica espec\u00edficamente al navegador que incluya cookies en la solicitud de origen cruzado al dominio de Temu. Este es el mecanismo mediante el cual Temu puede leer o escribir identificadores de seguimiento en un navegador que ahora sabe que visit\u00f3 una sesi\u00f3n bancaria autenticada.<\/p>\n

    \"\"<\/a><\/div>\n

    Por qu\u00e9 las herramientas convencionales no lo lograron<\/strong><\/h3>\n

    \u00ab`html<\/p>\n\n\n\n\n\n\n
    Herramienta<\/td>\nPor qu\u00e9 falla<\/td>\n<\/tr>\n
    WAF<\/td>\nInspecciona \u00fanicamente el tr\u00e1fico entrante; pierde las redirecciones salientes del lado del navegador.<\/td>\n<\/tr>\n
    An\u00e1lisis est\u00e1tico<\/td>\nVe el c\u00f3digo Taboola en el c\u00f3digo fuente pero no puede predecir los destinos 302 en tiempo de ejecuci\u00f3n.<\/td>\n<\/tr>\n
    Listas permitidas de CSP<\/td>\nLa confianza es transitiva; el navegador sigue la cadena de redireccionamiento autom\u00e1ticamente una vez que se aprueba el primer salto.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    \u00ab`<\/p>\n

    Las consecuencias regulatorias<\/strong><\/h2>\n

    Para las entidades reguladas, la ausencia de robo directo de credenciales no limita la exposici\u00f3n al cumplimiento. Nunca se inform\u00f3 a los usuarios que el comportamiento de su sesi\u00f3n bancaria estar\u00eda asociado con un perfil de seguimiento de PDD Holdings, una falla de transparencia seg\u00fan el art. 13. El enrutamiento en s\u00ed involucra infraestructura en un pa\u00eds no adecuado, y sin Cl\u00e1usulas Contractuales Est\u00e1ndar que cubran esta relaci\u00f3n espec\u00edfica de cuarto partido, la transferencia no est\u00e1 respaldada por el Cap\u00edtulo V del RGPD. \u00abNo sab\u00edamos que el p\u00edxel hac\u00eda eso\u00bb no es una defensa disponible para un controlador de datos seg\u00fan el art. 24.<\/p>\n

    La exposici\u00f3n al PCI DSS agrava esto. Una cadena de redireccionamiento que termina en un dominio de terceros no previsto queda fuera del alcance de cualquier revisi\u00f3n que eval\u00fae s\u00f3lo al proveedor principal, que es precisamente lo que Requerido 6.4.3<\/a> fue escrito para cerrar.<\/p>\n

    Inspeccionar el tiempo de ejecuci\u00f3n, no s\u00f3lo las declaraciones<\/strong><\/h2>\n

    En este momento, la misma configuraci\u00f3n de p\u00edxeles de Taboola se ejecuta en miles de sitios web. La pregunta no es si se est\u00e1n produciendo cadenas de redireccionamiento como \u00e9sta. Ellos son. La pregunta es si su pila de seguridad puede ver m\u00e1s all\u00e1 del primer salto, o si se detiene en el dominio que usted aprob\u00f3 y da por terminado.<\/p>\n

    Para equipos de seguridad:<\/strong> inspeccionar el comportamiento del tiempo de ejecuci\u00f3n, no solo las listas de proveedores declaradas. <\/p>\n

    Para equipos legales y de privacidad:<\/strong> Las cadenas de seguimiento a nivel del navegador en p\u00e1ginas autenticadas garantizan el mismo rigor que las integraciones de backend.<\/p>\n

    La amenaza entr\u00f3 por la puerta grande. Su CSP lo dej\u00f3 entrar.<\/strong><\/p>\n

    \"\"<\/a><\/div>\n

    <\/p>\n
    \n

    El registro completo de evidencia t\u00e9cnica se encuentra en el Security Intelligence Brief. Desc\u00e1rgalo aqu\u00ed \u2192<\/p>\n<\/blockquote>\n

    <\/a><\/strong><\/h3>\n

    \u00bfEncontr\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en noticias de google<\/a>, Gorjeo<\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n