El hacker finlandés Viljami Kuosmanen alertó sobre un nuevo tipo de phishing (una técnica para robar información), que puede ser aplicado cuando el usuario emplea la función de autocompletado al ingresar sus datos como nombre y mail en Chrome, Safariy Opera, debido a que estos navegadores también guardan de forma invisible otros ítems (tarjetas de crédito, teléfono, etc).

Esto significa que el sistema de autocompletado puede ser aprovechado por atacantes, en tanto que cuando un usuario ingresa su información básica a través de este sistema automático (que evita repetir datos que uno ya escribió y los repite), el mismo tiene almacenada de forma oculta otros ítems sensibles que la persona ya había colocado antes, como su número de tarjeta de crédito o teléfono, y dirección postal, informó hoy el diario británico The Guardian.

Para demostrar su descubrimiento, Kuosmanen publicó un sitio de prueba , en el cual se muestran dos casilleros para completar (nombre y mail), mientras que luego se observa que las cajas de texto que no están a la vista también registran la organización, la dirección postal y el número de teléfono de esa persona, entre otros datos.

El finlandés, que publicó en su cuenta de Twitter un gif explicativo, detectó esta vulnerabilidad en navegadores como Chrome, Safari y Opera, así como en algunas extensiones, tales comoLastPass.

 

Por el momento, Firefox de Mozilla “es inmune al problema” al no tener un sistema múltiple de autocompletado, según Daniel Veditz, ingeniero de seguridad de esa organización.

Los usuarios se pueden proteger de este tipo de ataque de phishing al inhabilitar el sistema de autocompletado dentro de sus navegadores o configuración de extensiones, ya que en algunos casos está activado por default.

FUENTE

SHARE
Previous articleSpotify ofrece trabajo a Barack Obama
Next articleGlobo de Google que da Internet genera confusión entre comunidad indigena
Ing. Hiddekel Morrison
Pionero en la difusión de tecnología en República Dominicana en Radio, Periódico, Televisión e Internet. Ingeniero en Electrónica y Telecomunicaciones, Especialidad en Telecomunicaciones Universidad Wisconsin Estados Unidos, Maestría en Administración de Operaciones y Postgrado en Parlamentarismo. Profesor universitario a nivel de grado y maestría, autor de varios libros entre los que se encuentra el Primer Libro sobre la Historia de las Telecomunicaciones en República Dominicana, galardonado Joven Sobresaliente de la República Dominicana año 2008 por JCI Jaycees´72, distinguido como Personajes sobresaliente de República Dominicana y “Profesional Sobresaliente por la Sociedad de Profesionales de las Telecomunicaciones de la República Dominicana (PRODETEL).

LEAVE A REPLY