Rara es la persona que no conozca eBay y que no haya comprado algo a través de este famoso sitio destinado a la subasta de productos a través de Internet y desde donde también es posible comprar de forma directa. Pues bien, si eres usuario o compras frecuentemente en eBay, tendrás que tener extremada precaución, ya que según anuncia la compañía especializada en seguridad Check Point, el sitio de subastas cuenta con una grave vulnerabilidad.
Se trata de un fallo que según Check Point, que asegura ser quién lo descubrió, fue comunicado a eBay hace algo más de un mes y sin embargo el sitio propiedad de PayPal ha declarado recientemente y de manera sorprendente, que no tiene planificado proceder con su subsanación.
De ahí que la compañía de seguridad quiera alertar a los usuarios de los riesgos que corren si compran eBay, ya que los ciberdelincuentes están al acecho de este tipo de agujeros de seguridad que les pueda dar acceso a información confidencial de los usuarios.
Concretamente este bug permite que los atacantes puedan saltarse el sistema de validación de código de eBay y de esta forma hacerse con su control de forma remota. Por lo tanto, la forma de operar de los ciberdelincuentes sería a través del envío de una página web legítima que contaría con código malicioso que se ejecutaría nada más abrir esta página por parte del usuario, ya sea desde un navegador de escritorio o desde el móvil.
De esta manera se comenzaría a propagar el malware con el firme objetivo de robar todo tipo de información confidencial del usuario y es que recordemos que para comprar en eBay tenemos que habernos registrado con nuestros datos personales y además tener asociado alguna forma de pago como cuenta de PayPal, transferencia bancaria o tarjeta de crédito.
Además, según ha indicado el responsable de seguridad de Check Point, otras de las posibles amenazas podría llegar con el envío de un inicio de sesión alternativa mediante un correo electrónico o a través de alguna red social como Facebook, en cuyo caso también nos estarían robando las credenciales que utilizamos para acceder a la cuenta con la que compramos en eBay.