¡INSEGURIDAD INFORMÁTICA!
Alertan sobre falla de Chrome y Safari que permitiría robo de datos bancarios
Un programador descubrió que el autocompletado de los navegadores podría filtrar a delincuentes información de tarjetas de crédito, teléfonos y más.Un programador de Finlandia descubrió una falla de seguridad en los navegadores Chrome y Safari que podría permitir a los hackers obtener información de los usuarios guardada en el sistema de autocompletado de formularios.
El desarrollador web Viljami Kuosmanen descubrió que la falla afecta a los navegadores que usan el motor de renderizado WebKit, utilizado en Google Chrome, que el browser más usado y presente en los equipos Android por defecto; Apple Safari, incluido en todos los productos de la firma; y Opera.
Según Kousmanen, cuando un usuario quiere llenar los campos de un formulario, el sistema de autocompletado que sugiere qué poner en cada lugar para no tener que tipearlos y guarda esa información en otras caja de texto que pueden ser invisibles al usuario.
Mediante un ataque de phising, como se conoce a la modalidad consistente en mostrar al usuario una página web fraudulenta que imita a una real (como la de un banco), el atacante puede hacerse de esa información casi sin esfuerzo.
El sistema de autocompletado de Chrome está habilitado por defecto y puede guardar datos como direcciones de correo, números de teléfono, información de la tarjeta de crédito, entre otros.