La próxima vez que visites la página de eBay, esta sabrá si estás usando determinados programas, gracias a un escáner completo de puertos en el navegador que estás usando. Es lo que han descubierto investigadores de seguridad a lo largo del pasado fin de semana.
Los puertos de tu ordenador son conexiones que pueden ser usadas por determinados programas; por ejemplo, los navegadores web usan el puerto 80 para conectarse a Internet a través del protocolo HTTP. Otros programas, como los de descarga de torrent o de streaming, nos pueden pedir abrir puertos para funcionar correctamente.
Es por eso que los puertos que tengamos abiertos (o que un programa haya abierto) dicen mucho del uso que le damos a nuestro ordenador, y pueden servir para realizar ataques remotos. Ahora, se ha descubierto que eBay está escaneando esos puertos cada vez que entramos en sus páginas web.
Yep. eBay "scans" your computer using browser websockets after you login, looking for specific ports.— B:\a.zza (@mcbazza) May 24, 2020
I see ports typically used by RDP, VNC, remote access/control. 14 were probed.
They'll probably say it's for *my* safety.
Not cool, eBay. Not cool. pic.twitter.com/BJQlxmkqbS
Cuando entramos en una de las páginas web de eBay, automáticamente se traliza una comprobación de los puertos abiertos en nuestro ordenador; esto sólo ocurre si visitamos la página desde un ordenador Windows, y en ningún momento se avisa al usuario.
La información obtenida en el escáner es cifrada y se almacena en los servidores de eBay, escondida en el código normal de la página web. Esto es algo realmente raro, y extremadamente sospechoso en cualquier contexto; si una página convencional empezase a escanear nuestros puertos, inmediatamente sospecharíamos que está intentando hackearnos, buscando algún punto débil. No creemos que ese sea el objetivo de eBay, por supuesto, pero sí que esta práctica no es propia de una web fiable.
¿Para qué quiere esa información?
eBay no ha realizado aún declaraciones al respecto, pero al menos ya hay una teoría de porqué realiza el escáner: para encontrar posibles estafadores. Según BleepingComputer, los puertos escaneados coinciden con los puertos usados por programas de acceso remoto, como Teamviewer.
And it helpfully describes what it's looking for: VNC, RDP, and some others I don't recognize pic.twitter.com/vy7rF6EQiO— Nemec (@djnemec) May 24, 2020
El pasado 2016, eBay descubrió que unos atacantes estaban usando vulnerabilidades de estos programas para tomar el control de otros ordenadores y realizar compras fradulentas con la cuenta de la víctima.
Por lo tanto, lo más probable es que eBay esté registrando si el usuario que realiza una compra está usando esos programas y es sospechoso de ser un atacante; sin embargo, esta sería una medida un tanto 'bruta', y que afectaría todos los usuarios, incluso los que visitan sin crearse una cuenta en la página web. eBay puede tener una enorme base de datos de los puertos de todas las personas que visitan su página.