¡INSEGURIDAD INFORMÁTICA!

Alertan sobre falla de Chrome y Safari que permitiría robo de datos bancarios

Un programador descubrió que el autocompletado de los navegadores podría filtrar a delincuentes información de tarjetas de crédito, teléfonos y más.
jueves, 12 de enero de 2017 · 11:52
Un programador de Finlandia descubrió una falla de seguridad en los navegadores Chrome y Safari que podría permitir a los hackers obtener información de los usuarios guardada en el sistema de autocompletado de formularios.

El desarrollador web Viljami Kuosmanen descubrió que la falla afecta a los navegadores que usan el motor de renderizado WebKit, utilizado en Google Chrome, que el browser más usado y presente en los equipos Android por defecto; Apple Safari, incluido en todos los productos de la firma; y Opera.

Según Kousmanen, cuando un usuario quiere llenar los campos de un formulario, el sistema de autocompletado que sugiere qué poner en cada lugar para no tener que tipearlos y guarda esa información en otras caja de texto que pueden ser invisibles al usuario.
 
Mediante un ataque de phising, como se conoce a la modalidad consistente en mostrar al usuario una página web fraudulenta que imita a una real (como la de un banco), el atacante puede hacerse de esa información casi sin esfuerzo.

El sistema de autocompletado de Chrome está habilitado por defecto y puede guardar datos como direcciones de correo, números de teléfono, información de la tarjeta de crédito, entre otros.

Comentarios