Detectan cómo eBay escanea los puertos de los visitantes

Detectan cómo eBay escanea los puertos de los visitantes

Javier Jiménez

El comercio electrónico ha ganado mucho peso en los últimos tiempos. Cada vez tenemos más plataformas a nuestra disposición para poder realizar compras desde cualquier lugar a través de Internet. Una de esas opciones que tenemos es la de eBay. Es uno de los servicios más conocidos y también utilizados. Hoy nos hacemos eco de una noticia que informa sobre cómo eBay escanea los puertos de los equipos de los visitantes en busca de programas de acceso remoto.

eBay escanea los puertos de los visitantes

Esto ocurre cuando los visitantes entran en la página ebay.com. En ese momento se ejecuta un script que realiza un escaneo de puerto local de los equipos de los visitantes. Tiene como objetivo detectar soporte remoto y aplicaciones de acceso remoto.

Muchos de estos puertos que escanea están relacionados con herramientas de acceso remoto como el escritorio remoto de Windows, VNC, TeamViewer y otros similares. En total realiza un escaneo de 14 puertos diferentes cuando un usuario entra a su sitio web.

Para llevar a cabo este escaneo utiliza el script check.js. Ese script intenta conectarse con los puertos. Concretamente con los 14 puertos que mostramos en la imagen de abajo.

eBay escanea los puertos

Como vemos, los investigadores de seguridad que han analizado todo esto, no han encontrado el objetivo real del puerto 63333. El script realiza estos escaneos utilizando WebSockets para conectarse a 127.0.0.1, que es el equipo local, en el puerto especificado.

También indican que el escaneo de puertos ocurre en Windows, pero no a la hora de navegar desde Linux. Esto es así ya que todas las herramientas que analiza son de Windows.

Objetivo detectar compras fraudulentas

Como vemos, el escaneo de puertos solamente busca programas de acceso remoto. Esto hace que lo más probable (al menos así lo creen los investigadores de seguridad que han analizado estos escaneos) es que solo busque verificar si hay posibles equipos comprometidos que se están utilizando para llevar a cabo compras fraudulentas en eBay.

No es la primera vez que ocurre algo así. En otras ocasiones se han detectado equipos de usuarios que fueron tomados de forma fraudulentas y controlados por TeamViewer y se utilizaban para comprar a través de esta plataforma.

Como muchos usuarios de eBay usan cookies para iniciar sesión automáticamente en el sitio, los atacantes pudieron controlar a distancia el dispositivo y acceder a eBay para realizar compras.

Aunque el objetivo de eBay sea evitar las compras fraudulentas, como vemos, no deja de ser algo intrusivo para los usuarios. Esto es un problema que muchos pueden ver como pérdida de privacidad.

En definitiva, eBay escanea los puertos de los equipos de los visitantes para detectar si están relacionados con herramientas de acceso remoto. La idea es evitar así posibles compras fraudulentas que puedan realizar controlando equipos ajenos. Es algo que se ha visto en otras ocasiones. Sin embargo para ello atentan contra la privacidad de los usuarios y puede que muchos no vean esto con buenos ojos.

Os dejamos un artículo con las principales amenazas al comprar por Internet.