Quien
no ha utilizado plataformas de compras en línea en las compras de productos. Esto
se denomina como el comercio electrónico. Cada vez disfrutamos de las nuevas
plataforma que se encuentran a
disposición para poder realizar compras desde cualquier. Una de la más conocida
es la de eBay. El servicio de compras online más conocidos y utilizado en el
mundo. Pero salió una noticia que se hablara cómo eBay escanea los puertos de
los equipos de los visitantes en busca de programas de acceso remoto, en la
cual hablaremos en este apartado.
eBay escanea los puertos
de los visitantes
Esto
pasa cuando los usuarios acceden a la página ebay.com. En ese instante se
efectúa un script que realiza un scan de puerto local de los
dispositivos de los internautas. En la cual detecta el soporte remoto y las
aplicaciones de acceso remoto.
Todo
estos puertos que escanea se relacionan con herramientas de acceso remoto como
el escritorio remoto de Windows, TeamViewer , VNC, entre otros. Realizan
un escaneo de 14 puertos diferentes cuando un usuario entra a su sitio web.
Para
cumplir este proceso utiliza el script check.js. Ese script se conecta con
todos los puerto. Específicamente con los 14 puertos que se demuestran a continuación.
Como
se vio, los expertos de seguridad no han encontrado el objetivo real del puerto
63333. Para realizar esta operación necesitan los Sockets de Web mediante un escaneo del puerto determinado.
Se
ha determinado que los escaneos de puertos solo ocurren en Windows, pero no a
la hora de navegar desde Linux.
Principal Objetivo
detectar compras engañosas
El
escaneo de puertos simplemente busca programas de acceso remoto. Esto se alcanza para que sea los más probable (así dicen que los que creen los expertos de
seguridad que han detallado estos escaneos) es que solo indague en confirmar si
se encuentran posibles equipos comprometidos que se llevan a utilizar para llevar a cabo
adquisiciones engañosas en este sitio.
No
solo eBay se dedica a realizar estas operaciones. También se han detectado
equipos de usuarios que fueron tomados de formas engañosas y controladas
por TeamViewer y se utilizaban para comprar a través de esta plataforma.
Varios clientes del sitio usan cookies para iniciar sesión automáticamente en la página , los atacantes aprovechan para controlar a distancia el dispositivo y
acceder a este sitio para efectuar adquisición.
Pero
el objetivo de eBay es evitar las compras engañosas, como se ve, pero esto no
deja algo intrusivo para los usuarios. Esto es un inconveniente que varios
pueden ver como pérdida de privacidad.
En
conclusión, eBay realiza estos escaneaos a todos los puertos de los equipos de
los usuarios para detectar si están relacionados con herramientas de acceso
remoto. El objetivo es evitar así posibles compras engañosas que puedan
realizar controlando equipos extraños. Es algo que se ha visto en diferentes ocasiones.
Pero para ello atentan contra la privacidad de los usuarios y puede que muchos
no vean esto con buenas intenciones estas operaciones.