Febrero 2013
23 de enero de 2021, 21:27:40
Noticias Tecnología


Descubierto un grave fallo de seguridad en eBay que la compañía no solucionará

Por Redacción

La compañía de seguridad Check Point ha descubierto una vulnerabilidad, calificada como grave, en la página web eBay. El fallo de seguridad permite a ciberdelincuentes la distribución de malwares y páginas de phishing a través de las publicaciones en esta web. Desde eBay aseguran no tener planes para solucionarlo.


No hablamos de un pequeño fallo de seguridad. La compañía Check Point afirma que se trata de una vulnerabilidad grave, ya que permite a los atacantes esquivar una restricción clave de eBay, la cual evita que los usuarios inserten códigos JavaScript en las publicaciones, según la publicación Ars Techinica.

Cómo afecta a la seguridad

De esta manera, los ciberdelincuentes hacen uso de técnicas de codificación especializadas, cuyo objetivo es saltarse cualquier sistema de prevención. Esta técnica se llama JSFUCK e inserta códigos maliciosos en las publicaciones de eBay que se pueden ejecutar tanto desde dispositivos móviles, como desde la versión de escritorio.

Check Point asegura que cualquier atacante podría infectar a los usuarios de eBay

Desde la compañía de seguridad Check Point alertan de la vulnerabilidad y aseguran que cualquier atacante podría infectar a los usuarios de eBay con tan solo enviar una página de esta web que contenga un código malicioso. “Los clientes puede ser engañados al abrir la página, ya que el código se ejecutaría por el navegador usuario o la app móvil, usando desde técnicas de phishing hasta descargas binarias” informan desde Check Point.

eBay no responde

Por otro lado, la web Ars Technica ha hecho público un correo electrónico procedente de la compañía eBay en el que se compromete a ofrecer un mercado seguro a todos sus clientes. “Nos tomamos los informes de seguridad muy en serio y trabajamos con rapidez para evaluarlos en el contexto de toda nuestra infraestructura de seguridad” aseguran desde eBay.

Pero, en ese mismo comunicado, la web explica no haber encontrado ninguna actividad fraudulenta derivada de este accidente, lo que significa que no tiene ningún plan para reparar la vulnerabilidad descubierta por Check Point.

Zonamovilidad.es.  Todos los derechos reservados.  ®2021   |  www.zonamovilidad.es