El 'phishing' castiga zonas "seguras" de eBay

A los piratas informáticos se les van quedando pequeñas las estafas a los bancos online. Ahora el nuevo reto es atacar el comercio electrónico a gran escala. Y han empezado a lo grande: la casa de subasta online eBay.

Usuarios registrados en la popular casa de subastas online entran en el sistema con un nombre de usuario y contraseña a través de los que se les identifica como participantes acreditados. Estas claves son las que los hackers se han propuesto robar aprovechando un fallo en la página de acceso, según ha dado a conocer Netcraft. La página redirige a los usuarios a otra página en la que se les pide que reintroduzcan información personal, y claves de tarjetas de crédito.

Este ataque en particular comienza como muchos otros: enviando miles de correos electrónicos que piden a los usuarios que actualicen sus cuentas de eBay visitando una web. Aquí acaban las similitudes, porque la dirección URL lleva a la página auténtica de la casa de subastas: "signin.ebay.com". No obstante, mediante el cambio de comportamiento en los parámetros al final de la URL, el pirata informático redirige al usuario a la página fraudulenta, albergada en "servlet.ebay.com". eBay ha confirmado que la página maliciosa de acceso es un "sitio de eBay verificado".

Pero este nuevo objeto de ataque no resulta sorprendente. Los robos en eBay y Pay Pal - entidad online que gestiona las operaciones de comercio de la casa de subastas - son de gran interés para los criminales informáticos, ya que ofrecen una mayor facilidad para blanquear dinero y listar pujas fraudulentas por objetos de alto valor que les reportan beneficios.