eBay 'registra' tu ordenador cada vez que entras en su web para comprobar que tu sistema no está hackeado y preparado para hacer compras fraudulentas

eBay en Alemania.
REUTERS/Fabrizio Bensch
  • eBay está registrando los puertos de entrada de los dispositivos de las personas que visitan su página web.
  • La plataforma no ha explicado el motivo, aunque algunos expertos plantean que pueda tratarse de una comprobación de seguridad.
  • En 2016, la plataforma registró muchas compras fraudulentas realizadas a través de ordenadores atacados y controlados por ciberdelincuentes de forma remota.
  • Al acceder a su web desde un ordenador con Windows, eBay ejecuta un código para escanear puertos de acceso y comprobar que tu ordenador no está vulnerado.
  • El experto en seguridad y trabajador de DuckDuckGo, Charlie Belmer, ha sido quien ha descubierto esta práctica, y denuncia que eBay no advierta de ella.
  • Descubre más historias en Business Insider España.

eBay escanea tu ordenador cada vez que entras en su página web. Registra, concretamente, varios puertos de entrada de red de tu dispositivo, a la búsqueda de posibles vulnerabilidades o infecciones que hagan que tu sistema pueda ser utilizado remotamente para hacer compras fraudulentas en la conocida plataforma digital. El problema es que la compañía no indica esto en ningún momento, y los usuarios no son conscientes de este escaneo.

Lo ha descubierto Charlie Belmer, que trabaja en el motor de búsqueda DuckDuckGo. Esta compañía provee a sus usuarios de un buscador como el de Google, pero con más garantías de privacidad. La marca es conocida por ser la página de inicio del navegador TOR, que muchos usan para acceder a páginas de la deep web o de la dark web.

Leer más: Amazon o eBay deben ser responsables de los productos defectuosos que se venden en sus plataformas, según una de las mayores organizaciones de consumidores de Europa

Belmer, en un post publicado en su blog personal, da detalles sobre cómo eBay accede y registra los puertos de tu ordenador. En concreto, según revela este experto, se trata de los puertos 5900, 5901, 5902, 5903, 5279, 3389, 5931, 5939, 5944, 5950, 6039, 6040, 63333 y 7070. Muchos de estos puertos de red de tu ordenador están relacionados con servicios de computación virtual, como por ejemplo programas que permiten a terceros controlar tu dispositivo de forma remota —en ejercicios de asistencia técnica, por ejemplo—.

Podría ser una medida de seguridad de eBay

Varios medios han recogido el post de Belmer. Forbes o Bleeping Computer, por ejemplo, han recordado que se trata de una medida proactiva de ciberseguridad que puede ser una buena noticia para los usuarios de eBay. El problema es que la plataforma de compra y venta no advierte en ningún momento a sus visitantes de que realiza este escaneo mediante un código, por lo que la privacidad e integridad de los dispositivos de los internautas puede considerarse violada.

Leer más: Encuentran información sensible del ejército alemán sobre cómo operar o destruir un sistema de misiles en un portátil vendido en eBay por 90 euros

eBay no ha hecho ningún comentario al respecto, a pesar de que Forbes remitió varias preguntas a la plataforma. La única respuesta que ha dado un portavoz oficial de la compañía a este medio económico es la habitual: "La privacidad de los datos de nuestros clientes sigue siendo una prioridad. Nos centramos en crear una experiencia en nuestros sitios y páginas que sea segura y fiable".

Belmer, el analista estadounidense que ha descubierto estos escaneos, advierte en su artículo que "aunque el registro de puertos puede ser producto de una infección o producto de las comprobaciones de seguridad de una plataforma de comercio electrónico o de un banco, se trata claramente de un comportamiento malicioso que podría caer en el lado incorrecto de la ley".

El problema es que la plataforma no advierte de la misma

"Si observas este comportamiento, te animo a quejarte a la institución que realiza estos escaneos, y a instalar extensiones en tu navegador que traten de bloquear este tipo de fenómenos, que prevengan en primer lugar la carga de este tipo de códigos", abunda.

Por el momento, estos escaneos solo se han podido comprobar en ordenadores con el sistema operativo Windows. No ocurren si accedes a la página web de eBay a través de una alternativa como Linux, advierten los especialistas y analistas que han investigado este fenómeno.

Leer más: 2.000 tarjetas de crédito y los datos de 9 millones de pasajeros, comprometidos por un ciberataque "altamente sofisticado" a la aerolínea easyJet

Bleeping Computer, por su parte, da una idea de la razón que puede haber detrás de estos polémicos escaneos que realiza eBay a los ordenadores de sus usuarios. El editor de este medio especializado, Lawrence Abrams, recuerda que en 2016 eBay sufrió una oleada de ataques mediante ordenadores que, controlados de forma remota, hicieron compras fraudulentas en la plataforma o robaron dinero a través de las cuentas de Paypal de sus víctimas.

Entonces se habló mucho de un programa, TeamViewer, que permite controlar un ordenador de un tercero de forma remota. Su funcionamiento es muy sencillo: si lo usas para acceder a un dispositivo —para el que te hayan dado permiso—, podrás ver en tu monitor lo que el ordenador 'invadido' está haciendo. Podrás manejarlo con tus propios periféricos —ratón y teclado—. Este tipo de aplicaciones son muy útiles a la hora de proveer de asistencia técnica o resolver problemas informáticos a distancia, y más en tiempos de coronavirus.

LEER TAMBIÉN: El PP europeo demandará a la empresa de servidores que alojaba sin protección las contraseñas de miles de políticos, funcionarios y periodistas

LEER TAMBIÉN: Una banda de ciberdelincuentes asegura haber vendido todos los "trapos sucios" que tenía sobre Donald Trump y ahora planea subastar los datos privados de Madonna

LEER TAMBIÉN: Varios 'superordenadores' de universidades e instituciones europeas, hackeados con virus informáticos que forzaban a los equipos a minar criptomonedas

VER AHORA: X Smart Business Meeting: expertos del sector analizan los retos y el futuro de la educación y la formación en España

    Más:

  1. Comercio electrónico
  2. Ciberseguridad
  3. Privacidad
  4. Trending
  5. Top