• Tweet

eBay trabaja para reparar una vulnerabilidad de software que abre una puerta a ataques de tipo phishing usando una de sus propias URLs

Un representante de la compañia eBay comento que el lider en subastas esta trabajando para reparar el problema de phishing y en los siguientes dìas espera distribuir un parche entre sus paginas Web. El problema, descrito por la compañia como "vulnerabilidad de software", puede ser explotado por criminales para crear una nueva liga que redireccione a los clientes a un sitio malicioso.

eBay es uno de los blancos más populares de esquemas de phishing, Los atacantes comunmente estan utilizando mensajes de correo electrónico para atraer personas hacia un sitio Web mailicioso, estos mensajes de correo parecen venir de un proveedor de servicios confiable. Los sitios fraudulentos parecen ser confiables, pero han sido programados para engañar a los clientes logrando obtener màs de su informaciòn, tales como nùmeros de tarjetas de crèdito las cuales se pueden usar como para hacer fraudes de identidad.

La compañía, basada en San Jose, California, ha advertido en varias ocasiones a sus clientes que no respondan a tales e-mails, e incluso ha adoptado un sistema de mensajes para eliminar la mayoría de mensajes con sus miembros registrados.

La última edición del ataque phishing a los clientes eBay se diferencia en que utiliza un URL legítimo para atrapar víctimas y enviarlas a un sitio malicioso. Dicha vulnerabilidad pudo haber permitido alojar individuos que puedan utilizar una de los URLs de eBay y engañar a los usuarios para llevarlos hasta un sitio malicioso.

"Todo se esta convirtiendo en un problema para discernir tentativas phishing en Sitios Web y en e-mail autenticos", comentó Hani Durzy, vocero de eBay, para el noticiario CNET News.com en una entrevista. También comentó que la compañia esta trabajando arduamente para que los clientes sean alertados de correos y sitios fraudulentos antes de que sean engañados y proporcionen sus datos.

"Hemos hecho mucho en la comunidad eBay por educar a los usuarios a que puedan identificar un e-mail autentico o un sitio phishing, pero cada vez se hace más dificil" comentó Durzy. "Por como va la educación hasta nuestros días, se esta trabajando en soluciones de tecnología que podrían ayudar a protegerse contra este tipo de ataques.

El número de amenazas de tipo phishing hacia la compañía se ha "incrementado" en los últimos tiempos, de igual forma, Durzy hizo notar su creencia de que el problema no causará algún otro retraso.

Por último, Durzy comentó que la clave para resolver el problema esta en educar a los usuarios de Internet para que puedan identificar entre un correo auténtico y un correo malicioso