Noticia de ultima hora: se ha detectado que eBay escanea los puertos de los visitantes

 

Quien no ha utilizado plataformas de compras en línea en las compras de productos. Esto se denomina como el comercio electrónico. Cada vez disfrutamos de las nuevas plataforma  que se encuentran a disposición para poder realizar compras desde cualquier. Una de la más conocida es la de eBay. El servicio de compras online más conocidos y utilizado en el mundo. Pero salió una noticia que se hablara cómo eBay escanea los puertos de los equipos de los visitantes en busca de programas de acceso remoto, en la cual hablaremos en este apartado.

eBay escanea los puertos de los visitantes

Esto pasa cuando los usuarios acceden a la página ebay.com. En ese instante se efectúa un script que realiza un scan de puerto local de los dispositivos de los internautas. En la cual detecta el soporte remoto y las aplicaciones de acceso remoto.

Todo estos puertos que escanea se relacionan con herramientas de acceso remoto como el escritorio remoto de Windows, TeamViewer , VNC, entre otros. Realizan un escaneo de 14 puertos diferentes cuando un usuario entra a su sitio web.

Para cumplir este proceso utiliza el script check.js. Ese script se conecta con todos los puerto. Específicamente con los 14 puertos que se demuestran a continuación.

Como se vio, los expertos de seguridad no han encontrado el objetivo real del puerto 63333.  Para realizar esta operación necesitan los Sockets de Web mediante un escaneo del puerto determinado.

Se ha determinado que los escaneos de puertos solo ocurren en Windows, pero no a la hora de navegar desde Linux.

Principal Objetivo detectar compras engañosas

El escaneo de puertos simplemente busca programas de acceso remoto. Esto se alcanza para que sea los más probable (así dicen que los que creen los expertos de seguridad que han detallado estos escaneos) es que solo indague en confirmar si se encuentran posibles equipos comprometidos que se llevan a utilizar para llevar a cabo adquisiciones engañosas en este sitio.

No solo eBay se dedica a realizar estas operaciones. También se han detectado equipos de usuarios que fueron tomados de formas engañosas y controladas por TeamViewer y se utilizaban para comprar a través de esta plataforma.

Varios clientes del sitio usan cookies para iniciar sesión automáticamente en la página , los atacantes aprovechan para controlar a distancia el dispositivo y acceder a este sitio para efectuar adquisición.

Pero el objetivo de eBay es evitar las compras engañosas, como se ve, pero esto no deja algo intrusivo para los usuarios. Esto es un inconveniente que varios pueden ver como pérdida de privacidad.

En conclusión, eBay realiza estos escaneaos a todos los puertos de los equipos de los usuarios para detectar si están relacionados con herramientas de acceso remoto. El objetivo es evitar así posibles compras engañosas que puedan realizar controlando equipos extraños. Es algo que se ha visto en diferentes ocasiones. Pero para ello atentan contra la privacidad de los usuarios y puede que muchos no vean esto con buenas intenciones estas operaciones.