Redacción - El Semanal
El equipo de tecnología de la BBC identificó más de 100 páginas de productos en eBay que fueron hackeadas, engañando así a los compradores y robándoles sus datos personales.
Los hackers «secuestraron» las cuentas de usuarios inocentes para crear páginas de productos falsas, ofreciendo una amplia variedad de artículos, desde teléfonos inteligentes y televisores hasta ropa y muebles de jardín.
Muchas de estas cuentas tenían una reputación del 100% y habían vendido cientos de productos de manera legítima. Sin embargo, al hacer clic en una de estas páginas hackeadas, los usuarios eran redirigidos a otra página sofisticada, donde se les pedía que volvieran a iniciar sesión y proporcionaran información bancaria.
El periodista Leo Kelion de la tecnología de la BBC, reveló que este fraude electrónico afectó principalmente a usuarios y páginas de productos británicos, pero advirtió que usuarios fuera del Reino Unido también podrían ser objetivo de hackeos similares.
Expertos en seguridad han instado a eBay a tomar medidas inmediatas para proteger a los usuarios de este tipo de hackeos. Aunque el problema fue identificado hace meses o incluso un año, la amenaza sigue latente.
El fraude se basa en la inclusión de contenido con JavaScript y Flash en las páginas de producto, lo que facilita la inserción de código malicioso mediante una técnica conocida como cross-site scripting o XSS. Esto redirige a los usuarios a páginas falsas diseñadas para robar información, incluidos datos bancarios.
eBay ha defendido el uso de contenido activo como JavaScript y Flash para mejorar la apariencia de las páginas de productos, pero analistas de seguridad han criticado esta postura, instando a la plataforma a deshabilitar estas funciones hasta que se controlen los riesgos.
La BBC entrevistó a un usuario afectado por este fraude, quien relató cómo su cuenta fue hackeada y utilizada para vender productos falsos. La plataforma de comercio electrónico respondió que los secuestros de cuentas suelen ocurrir cuando los usuarios revelan sus datos de acceso.
Para evitar ser víctima de este tipo de fraude, los usuarios deben sospechar si la dirección de la página de producto cambia repentinamente y si se les solicita volver a ingresar datos personales o bancarios. A nivel individual, es difícil tomar medidas concretas, por lo que se espera que eBay tome las medidas necesarias para garantizar la seguridad de sus usuarios.
GIPHY App Key not set. Please check settings