Hacker evidencia fallas de seguridad en Chrome

Para aquellos que acostumbran hacer compras por internet es normal que sus datos estén guardados en tu navegador, ya que eso hace más fácil los pedidos.

Los usuarios aprovechan la función de autocompletar y evita meter datos como su nombre, apellidos, email, dirección... y número de la tarjeta de crédito cada que realizan una compra.


Sin embargo, de ellos también se aprovechan los ciberdelincuentes, quienes han encontrado fallas seguridad en Google Chrome, Safari y Opera, con lo que pueden acceder a los datos de los comparadores on line.

El “hacker” finlandés Viljami Kuosmanen compartió a través de su cuenta de Twitter la facilidad con la que un cibercriminal accede a esa información privada que el usuario almacena en el navegador.

Este robo de datos se lleva a cabo a través de la famosa técnica del “phishing”, muy habitual entre los ciberdelincuentes. Se trata de una estafa con la que obtener los datos personales de un usuario (email, clave, cuentas bancarias, etc.) para poderlos usar de forma fraudulenta.

Como lo recuerda la Oficina de Seguridad del Internatura (OSI), este robo se efectúa gracias a la ingeniería social y de un enlace de tal manera que el cibercriminal redirige al usuario a una página web falsa que aparentemente resulta legítima. Banco Popular o Correos han sido, por ejemplo, víctimas del “phishing”.

Kuosmanen demostró cómo Chrome, Safari y Opera comparten la información sensible que almacenan con páginas web maliciosas que engañan al usuario, quien no se percata de nada.

El navegador Firefox no tiene este “bug”.

El problema es que los navegadores no solo guardan la información de la que el usuario es consciente con la función de autocompletar, sino que además guardan ciertos caracteres que permanecen ocultos.

Ante lo anterior, un hacker, a través de una página web fraudulenta lo tiene muy fácil para conseguir los datos de la tarjeta de crédito de su víctima quien, al hacer una compra y dejar que el sistema de autocompletar haga su labor, también ofrece esos caracteres ocultos que guardan información tan valiosa como sus datos bancarios, el código CVV o su dirección personal.

Para evitar ser víctima de este ataque, el usuario debe desconectar la función de autocompletar de su navegador siguiendo estas rutas:

- Safari: preferencias - autorrelleno y desactivar todas las opciones, las cuales son proporcionadas por el periódico ABC.

- Chrome: configuración - configuración avanzada y desactivar “Habilitar la función Autocompletar para rellenar formularios web con un solo clic”.

- Opera: herramientas - opciones - historial y poner 0 en la opción “Recordar los sitios visitados en el historial y completar direcciones”.

No hay comentarios: