El gran fallo de Chrome por el que los «hackers» pueden acceder a tus tarjetas de crédito
El navegador Safari de Apple y Opera tienen también este error de seguridad por culpa de la función de autocompletar
![Vídeo: Los hackers estafan a los jugadores de Pokémon Go [20-agosto-2016]](https://comeresaprensa-a.akamaihd.net/pmd/78527749001/201608/78527749001_5091985987001_5091979583001-vs.jpg?pubId=55814260001&videoId=5091982261001)
A.M.
Si eres de los que suele hacer compras por internet , lo más probable es que tu navegador tenga almacenados tus datos personales para no tener que introducirlos cada vez que haces un pedido. El usuario suele valerse de esta cómoda ... opción de la función de autocompletar . Así, evita meter cada dos por tres su nombre, apellidos, email, dirección... y número de la tarjeta de crédito. El problema es que se trata de una comodidad de la que también se valen los ciberdelincuentes .
El « hacker » finlandés Viljami Kuosmanen ha difundido a través de su cuenta de Twitter la facilidad con la que un cibercriminal accede a esa información privada que el usuario almacena en el navegador. Se trata de un error de seguridad en Google Chrome, Safari y Opera .
Este robo de datos se lleva a cabo a través de la famosa técnica del « phishing », muy habitual entre los ciberdelincuentes. Se trata de una estafa con la que obtener los datos personales de un usuario (email, clave, cuentas bancarias, etc.) para poderlos usar de forma fraudulenta . Tal y como recuerda la Oficina de Seguridad del Internatura (OSI), este robo se efectúa gracias a la ingeniería social y de un enlace de tal manera que el cibercriminal redirige al usuario a una página web falsa que aparentemente resulta legítima. Banco Popular o Correos han sido, por ejemplo, víctimas del «phishing».
Así, Kuosmanen ha demostrado cómo Chrome, Safari y Opera comparten la información sensible que almacenan con páginas web maliciosas que engañan al usuario, quien no se percata de nada. El problema es que los navegadores no solo guardan la información de la que el usuario es consciente con la función de autocompletar, sino que además guardan ciertos caracteres que permanecen ocultos.
Por tanto, un «hacker», a través de una página web fraudulenta lo tiene muy fácil para conseguir los datos de la tarjeta de crédito de su víctima quien, al hacer una compra y dejar que el sistema de autocompletar haga su labor, también ofrece esos caracteres ocultos que guardan información tan valiosa como sus datos bancarios, el código CVV o su dirección personal. He aquí la demostración de Kuosmanen:
This is why I don't like autofill in web forms. #phishing #security #infosec pic.twitter.com/mVIZD2RpJ3
— Viljami Kuosmanen ⭐ (@anttiviljami) 4 de enero de 2017
Para evitar ser víctima de este ataque, el usuario debe desconectar la función de autocompletar de su navegador siguiendo estas rutas:
- Safari : preferencias - autorrelleno y desactivar todas las opciones.
- Chrome : configuración - configuración avanzada y desactivar «Habilitar la función Autocompletar para rellenar formularios web con un solo clic».
- Opera : herramientas - opciones - historial y poner 0 en la opción «Recordar los sitios visitados en el historial y completar direcciones».
El navegador Firefox no tiene este «bug» .
El gran fallo de Chrome por el que los «hackers» pueden acceder a tus tarjetas de crédito
Noticias relacionadas
- Lo que faltaba para el duro: el «malware» Gooligan roba más de un millón de cuentas de Google
- ¿Has perdido tu iPhone? Cuidado porque puedes ser víctima de un fraude
- El spam malicioso en los emails aumenta y sus fines son más «criminales»
- ¿Compras en eBay? Cuidado porque tiene una vulnerabilidad grave
- Claves para navegar de forma segura en la red
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para registrados
Iniciar sesiónEsta funcionalidad es sólo para suscriptores
Suscribete