eBay comprometido. Cambia tu contraseña

A día de hoy, no queda casi ninguna gran empresa que no haya tenido que anunciar en una u otra ocasión haber tenido algún problema de seguridad. Hoy ha sido eBay, el gigante de las subastas y compra/venta de artículos entre particulares en Internet, quien ha anunciado haber sufrido un ataque que ha comprometido una base de datos que contenía contraseñas cifradas y otros datos no financieros.

logo

Al parecer, los atacantes lograron hacerse con las credenciales de algunos empleados, lo que les dio acceso a la red corporativa de la empresa. Este ataque se habría producido en las fechas comprendidas entre finales de marzo y principios de abril, siendo detectadas las credenciales comprometidas de los empleados hace un par de semanas.

Entre los datos a los que los atacantes pudieron acceder se encuentran el nombre de usuario, contraseña cifrada, correo electrónico, dirección postal, número de teléfono y fecha de nacimiento. No se ha observado ningún indicio que haga sospechar el robo de información financiera puesto que PayPal (propiedad de eBay) almacena su información en una red segura separada y toda la información que almacena se encuentra cifrada.

A partir de esta tarde, eBay enviará un correo a todos sus usuarios para que cambien sus contraseñas de acceso tanto en su sitio web como en cualquier otro en los que usasen la misma contraseña, algo nada recomendable.

Ante esta situación, debemos estar atentos y comprobar que el correo recibido corresponde realmente a eBay y no a un delincuente que esté suplantando su identidad y nos proporcione un enlace malicioso que nos lleve a una web idéntica a la de Ebay pero que nos robe nuestras contraseñas. Algo parecido a este correo de ejemplo:

ebay_scam

La forma más segura de realizar este cambio de contraseña pasa por ignorar estos correos y acceder directamente a nuestra cuenta de eBay a través de su web para cambiar nuestra contraseña. De esta forma evitaremos pulsar accidentalmente en un enlace malicioso y nos aseguremos que nos dirigimos a la web auténtica.

Josep Albors

Historia de un ciberacoso