Martes, 28 de Marzo de 2017     |     Puebla.
Suscríbete






Ciencia

Hackers aprovechan falla en Chrome para cometer delitos

Ciencia   /   
 Miércoles, Enero 11, 2017

El “hacker” finlandés Viljami Kuosmanen compartió la facilidad con la que un cibercriminal accede a información privada

Para aquellos que acostumbran hacer compras por internet es normal que sus datos estén guardados en tu navegador, ya que eso hace más fácil los pedidos.

Los usuarios aprovechan la función de autocompletar y evita meter datos como su nombre, apellidos, email, dirección... y número de la tarjeta de crédito cada que realizan una compra.

Sin embargo, de ellos también se aprovechan los ciberdelincuentes, quienes han encontrado fallas seguridad en Google Chrome, Safari y Opera, con lo que pueden acceder a los datos de los comparadores on line.

El “hacker” finlandés Viljami Kuosmanen compartió a través de su cuenta de Twitter la facilidad con la que un cibercriminal accede a esa información privada que el usuario almacena en el navegador.

Este robo de datos se lleva a cabo a través de la famosa técnica del “phishing”, muy habitual entre los ciberdelincuentes. Se trata de una estafa con la que obtener los datos personales de un usuario (email, clave, cuentas bancarias, etc.) para poderlos usar de forma fraudulenta.

Como lo recuerda la Oficina de Seguridad del Internatura (OSI), este robo se efectúa gracias a la ingeniería social y de un enlace de tal manera que el cibercriminal redirige al usuario a una página web falsa que aparentemente resulta legítima. Banco Popular o Correos han sido, por ejemplo, víctimas del “phishing”.

Kuosmanen demostró cómo Chrome, Safari y Opera comparten la información sensible que almacenan con páginas web maliciosas que engañan al usuario, quien no se percata de nada.

El navegador Firefox no tiene este “bug”.

El problema es que los navegadores no solo guardan la información de la que el usuario es consciente con la función de autocompletar, sino que además guardan ciertos caracteres que permanecen ocultos.

Ante lo anterior, un hacker, a través de una página web fraudulenta lo tiene muy fácil para conseguir los datos de la tarjeta de crédito de su víctima quien, al hacer una compra y dejar que el sistema de autocompletar haga su labor, también ofrece esos caracteres ocultos que guardan información tan valiosa como sus datos bancarios, el código CVV o su dirección personal.

Para evitar ser víctima de este ataque, el usuario debe desconectar la función de autocompletar de su navegador siguiendo estas rutas:

- Safari: preferencias - autorrelleno y desactivar todas las opciones, las cuales son proporcionadas por el periódico ABC.

- Chrome: configuración - configuración avanzada y desactivar “Habilitar la función Autocompletar para rellenar formularios web con un solo clic”.

- Opera: herramientas - opciones - historial y poner 0 en la opción “Recordar los sitios visitados en el historial y completar direcciones”.

Con información de ABC

Foto Twitter

*******

Sigue a e-consulta Magazine en Twitter (clic aquí) y Facebook (clic aquí).

 

   


Visitas:


Encuesta







Nación & Mundo

Multimedia

ConacytPosgraduados piden a BUAP intervenir ante recorte en becas de Conacyt

Universidades

23 investigadores de la Facultad de Economía calificaron el recorte de arbitrario e infundado y demandaron al rector pronunciarse sobre el conflicto

Pemex controla explosión por toma clandestina en Hueyapan

Seguridad

Las labores para controlar la toma estuvieron vigiladas por el Ejército Mexicano y el presidente municipal de Hueyapan, Sergio Pérez Contreras

Hallan cadáver de mujer en barranca de la colonia 13 de Abril

Seguridad

El cuerpo estaba cubierto con bolsas negras y solo se apreciaban los pies, mismos que aparentemente estaban atados con listones

Detienen a dos asaltantes de Oxxo

Seguridad