_
_
_
_
Cinco Días
Lifestyle
suscríbeteIniciar sesión
suscríbeteIniciar sesión
En colaboración conADSL Zone
SmartlifeLifestyle
Un 'agujero de seguridad' en eBay expone a los usuarios

Un problema en eBay permite robar la contraseña de sus usuarios

Carlos Gonzalez
Facebook
Twitter
Linkedin
Copiar enlace

Ha sido descubierto por un investigador dedicado a la seguridad ajeno a eBay, y según el mismo el problema abre las puertas a que los ciberdelincuentes puedan robar contraseñas de los usuarios de esta plataforma de subastas en Internet. Explica, en un informe detallado sobre el problema de seguridad, que una vulnerabilidad en el sistema de subastas permite modificar el funcionamiento regular de los archivos temporales o cookies de forma que se instale código malicioso en el ordenador de estos usuarios, las víctimas potenciales del 'agujero de seguridad'.

Según este problema en la seguridad de eBay, el 'hacker' explica que se puede crear una pantalla de inicio de sesión del servicio eBay ficticia. Es decir, una forma de phishing en la que el usuario ve en pantalla la que sería la pantalla de acceso a su perfil en el servicio de subastas, pero en realidad es una 'pasarela' para robar las credenciales de usuario que introduzca en la misma, con un aspecto idéntico a la original. Se trata de lo que llaman un 'clon HTML' de la página de inicio oficial, que se distribuye siguiendo una vulnerabilidad de tipo XSS.

Más información
Cómo blindar tu cuenta de Facebook
Google ya permite gestionar la privacidad y la seguridad en una misma página web
Cómo blindar tu cuenta de Google

No obstante, esta vulnerabilidad fue notificada, antes de hacerse pública, al equipo de desarrollo que hay detrás de la plataforma de subastas online. De esta forma, según han informado desde ambas partes, el problema debería estar ya completamente solucionado, y el 'agujero de seguridad' no debería suponer un problema para la privacidad de los usuarios. Sin embargo, por parte del investigador que ha descubierto el problema en eBay, asegura que el gigante de Internet sólo comenzó a trabajar sobre su vulnerabilidad cuando el problema ya se había filtrado a los medios.

Para evitar este tipo de problemas, siempre es fundamental mantener en nuestro ordenador un antivirus con su base de datos actualizada, de forma que se puedan detectar las amenazas más recientes. Y por otra parte, tanto en eBay como en cualquier otro servicio de Internet, es clave para nuestra seguridad utilizar contraseñas alfanuméricas con mayúsculas y minúsculas, de la mayor longitud posible. Además, tratándose de servicios en los que nuestros datos bancarios están registrados, es recomendable utilizar tarjetas de débito especialmente diseñadas para su uso en Internet.

Archivado En

_
_