No es la primera vez que pasa y ha vuelto a caer. A mediados de enero, supimos que eBay, la popular plataforma de compras y subastas, tenía un problema que abría la puerta para que se pudiera robar la contraseña a los usuarios. Ahora, volvemos a las andadas. La empresa de seguridad Check Point Software acaba de descubrir una nueva vulnerabilidad que permitiría a cualquier atacante usar el sitio web para infectar los dispositivos de los usuarios y robar su información. Pero, ¿en qué consistiría exactamente esta amenaza y cómo podría afectarnos? Según ha informado esta empresa, los atacantes usan una técnica de programación llamada JSFUCK, por la que pueden saltarse la restricción de una clave que impide que cualquiera pueda insertar códigos de Javascript en la página. El código incorporado se ejecutará cuando se abra una página, ya sea en un teléfono móvil o en un navegador de escritorio.
En el vídeo que te mostramos a continuación se observa el funcionamiento de este ataque. Al acceder a una página de eBay determinada, aparece un mensaje en el que se pide al usuario que instale un software que en teoría sería una «aplicación de descuentos», aunque en realidad se trata del software malicioso en cuestión. Esto puede comprobarse al acceder a la información sobre el archivo.
Pero el problema es mucho más grave de lo que en un principio podríamos pensar. Y es que según se ha explicado en el blog de Check Point Software, la empresa ya había notificado el fallo a eBay en diciembre. La respuesta de la eBay fue, sorprendentemente, que no tenía la menor intención de corregir la vulnerabilidad. De ser así, los usuarios de esta página de subastas quedarían expuestos de manera indefinida a este fallo y a merced de la voluntad de los cibercriminales. Al burlar la seguridad del sitio, podrían filtrarse los datos personales de los usuarios y quedar secuestradas otras cuentas, como por ejemplo las de Gmail o de Facebook.
Sin embargo, el medio Ars Technica se ha puesto en contacto con eBay. El sitio les ha indicado que en los últimos tiempos se han incorporado varios filtros de seguridad y que hasta la fecha, no se ha detectado ningún problema derivado de esta vulnerabilidad.
Sea como sea, si eres un usuario habitual de eBay, deberías tener especial precaución a la hora de navegar a través de las distintas páginas y productos, ya sea a través de tu ordenador o desde el teléfono móvil. Evita cualquier descarga que no hayas planeado y por lo general, no bajes contenido de eBay. Instala una solución de antivirus (si no la tienes) y haz las comprobaciones necesarias para fulminar cualquier amenaza de tu equipo. Cuando termines y estés limpio, cambia la contraseña de los principales sitios a los que accedes y sobre todo, tus datos para iniciar sesión en eBay.
