El sitio web de subastas eBay, popular por sus servicios de compra y venta de artículos, parece estar escaneando los puertos locales de las personas que visitan la página sin su consentimiento, según una investigación reciente.
Una investigación de seguridad reveló que eBay ha estado escaneando los puertos de las computadoras de las personas que visitan su sitio web, aparentemente con el fin de hacer una comprobación de seguridad. Según informó el usuario @mcbazza en Twitter.
Según Bleeping Computer, eBay está ejecutando escaneos de 14 puertos locales diferentes cada vez que se visita el sitio web, al parecer es una de las prácticas para combatir el fraude, debido a que el sitio web ha sido expuesto a operaciones fraudulentas anteriormente.
Al visitar el sitio de eBay.com, se ejecutará un script que realiza un escaneo de puerto local de su computadora para detectar soporte remoto y aplicaciones de acceso remoto.
BleepingComputerLos investigadores de seguridad explican que estos escaneos se realizan a través de herramientas de acceso remoto como TeanViewer, Windows Remote Desktop, VNC, Ammy Admin entre otros, las pruebas realizadas arrojaron que 14 puertos estaban siendo escaneados.
El sitio señala que aunque no han determinado el programa objetivo de la violación de privacidad, detectaron que el script ejecutado implementa WebSockets para conectarse a la ip 127.0.0.1, que es la ip de la computadora local en el puerto especificado.
BleepingComputerAsimismo, el sitio Nullsweep, quien informó primero acerca de la situación, señala que estos escaneos no pueden ejecutarse a través de equipos con Linux, pues descubrieron que todos fueron realizados con equipos de Windows.
En 2016, se reportó que varias computadoras fueron tomadas a través de TeamViewer para hacer compras fraudulentas, esto debido a que los hackers controlaban los equipos e ingresaban al sitio web para hacer las compras.
Por su parte, eBay respondió a las investigaciones afirmando que:
“La privacidad y los datos de nuestros clientes siguen siendo una prioridad. Estamos comprometidos a crear una experiencia en nuestros sitios y servicios que sea segura y confiable”.
Si bien esta no es una práctica legítima, muchos usuarios muestran descontento, por lo que se recomienda usar un bloqueador de contenido para detener el script Checkys en el navegador, además deberás deshabilitar WebSockets en algunos navegadores, aunque puede provocar errores en la carga del sitio, podría funcionar en Firefox si configura el parámetro network.websockets. Pero esto es necesario para evitar el escaneo desde eBay.
