Si tienes activada la función de
autocompletar en Chrome o Safari u Opera, hay una nueva vulnerabilidad que puede
acabar en el robo de tus datos personales, entre ellos tu
tarjeta de crédito.
Un fallo de seguridad en navegadores como
Google Chrome, Safari de Apple y Opera permite a los hackers robar datos personales y
confidenciales de los usuarios, incluyendo su dirección de domicilio,
número de teléfono así como los datos de las tarjetas de crédito. Todo esto gracias a la
función autocompletar que incluyen estos navegadores.
Si eres de los que suele hacer compras por internet, lo más probable es que tu navegador tenga almacenados tus datos personales para no tener que introducirlos cada vez que haces un pedido. El usuario suele valerse de esta cómoda opción de la función de autocompletar.
Así, evita meter cada dos por tres su nombre, apellidos, email,
dirección... y número de la tarjeta de crédito. El problema es que se trata de una comodidad de la que también se valen los ciberdelincuentes.
El fallo fue descubierto recientemente por el hacker y desarrollador finlandés Viljami Kuosmanen,
quien publicó en un mensaje una breve demostración de cómo funcionaría
el posible robo de información. Para realizarlo, el atacante tendría que
redirigirnos a una página web falsa que se aprovechase del fallo en la
función de autocompletar. Hoy en día es relativamente sencillo diseñar
páginas que sean casi idénticas a las reales que utilizamos a diario
para banca o compras online, por lo que siempre es posible cazar a
usuarios.
Es decir, este robo de datos se lleva a cabo a través de la famosa técnica del phising, muy habitual entre los ciberdelincuentes. Se trata de una estafa con la que obtener los datos personales de un usuario (email, clave, cuentas bancarias, etc.) para poderlos usar de forma fraudulenta.
Tal y como recuerda la Oficina de Seguridad del Internauta (OSI), este
robo se efectúa gracias a la ingeniería social y de un enlace de tal
manera que el cibercriminal redirige al usuario a una página web falsa
que aparentemente resulta legítima. Banco Popular o Correos han sido, por ejemplo, víctimas del phishing.
En el twitter de Kuosmanen puedes ver cómo
habría cajas de información ocultas que estarían recabando datos
personales sin ser el usuario consciente y, por supuesto, sin su
consentimiento:
La única solución que Kuosmanen propone por ahora es que todos los
usuarios desactiven la función de autocompletar hasta que los
responsables de estos navegadores corrijan el fallo. Esto pueden hacerlo
de la siguiente forma:- En Chrome: acceder al menú de configuración y allí acceder a las opciones avanzadas. Por último, desmarcar la casilla que dice "Habilitar la función Autocompletar para rellenar formularios web con un solo click".
- En Safari: acceder al menú de Preferencias y allí al apartado de Autocompletar. Lo siguiente que debes hacer es desmarcar todas las casillas.
- Opera: acceder a herramientas - opciones - historial y poner 0 en la opción "Recordar los sitios visitados en el historial y completar direcciones".
Comentarios
Publicar un comentario