Se ha descubierto una vulnerabilidad en varios navegadores que podría usarse para robar datos bancarios.
El hacker Viljami Kuosmanen ha alertado de un problema de seguridad en navegadores como Chrome, Opera y Safari y que podría permitir a los cibercriminales obtener información sensible de los usuarios, incluidos sus datos personales y bancarios, a través de la función ‘autocompletar’ que emplean estas aplicaciones de acceso a la web.
Kuosmanen ha demostrado en el foro especializado Github (en inglés) cómo una web maliciosa, que en principio requiere únicamente el nombre y correo electrónico del usuario, puede incluir otros recuadros adicionales ocultos en los que pide más datos personales, incluidas contraseñas y números de tarjetas bancarias. Si el navegador tiene activada la función de ‘autocompletar’, podría ceder estas informaciones a terceros de forma no intencional y sin que el usuario se percate de ello.
Aunque Chrome solicita el código CVC/CVV (los tres dígitos de seguridad en el dorso de la tarjeta de crédito) antes de rellenar el resto de datos bancarios, según este especialista, es preferible desactivar la función ‘autocompletar’ para evitar cualquier riesgo. Al parecer, la vulnerabilidad afecta a todos los navegadores salvo a Firefox. Por el momento, ninguno de los programas implicados se ha pronunciado al respecto.
Fuente: http://es.ccm.net/news/20874-los-riesgos-de-la-funcion-autocompletar
0 comentarios