Blogantivirus

No corren buenos tiempos para eBay, al menos en lo que a seguridad se refiere. Si hace unos días un hacker rumano (con un apodo que ya es para echarse a temblar: Vladuz, el empalador) parecía demostrar que había conseguido no sólo obtener datos de los empleados de la compañía, sino robar las credenciales de algunos usuarios (algo que eBay se empeña en negar, admitiendo únicamente que si Vladuz ha logrado obtener algunas contraseñas lo ha hecho usando técnicas de phishing, nunca mediante incursiones a las bases de datos de la compañía), ahora Symantec alerta sobre un nuevo y sofisticado troyano que al infectar el ordenador (se transmite como un correo que oferta artículos de eBay y que incluye un fichero ejecutable) actúa como servidor proxy capaz de interceptar y redirigir la navegación del usuario hacia falsos servidores de eBay controlados por los atacantes. Al parecer, el código de este troyano (bautizado como Bayrob) que implementa un modelo de ataque man-in-the-middle nada habitual, logra una simulación perfecta del aspecto del portal y de algunos de los servicios que incluye (como el que permite realizar preguntas al vendedor o visualizar las magníficas valoraciones de otros compradores), con objeto de ganar la confianza de la víctima e incluso lograr que puje en alguna subasta (la mayoría de los artículos son coches de lujo a precios tentadores) que en realidad forma parte de la estafa.

Vía: The Register

Más información sobre el “caso Vladuz” en el blog Subastando por eBay