Un fallo de Chrome, Safari y Opera permite que roben tus datos de tarjetas de crédito gracias la función autocompletar



Un fallo de seguridad en navegadores como Chrome, Safari y Opera permite a los delincuentes robar datos personales y confidenciales de los usuarios, incluyendo su dirección de domicilio, número telefónico y de tarjetas de crédito. Todo esto gracias a la función autocompletar que incluyen estos navegadores. El único navegador que no ha sido afectado por este fallo es Firefox.





Chrome, Safari, Opera y extensiones como LastPass pueden ser engañados para robar de información privada usando cajas de texto ocultas para el usuario, revela el desarrollador Viljami Kuosmanen


El "truco" consiste en añadir campos de formulario ocultos.

Firefox de Mozilla es inmune al problema, ya que aún no tiene un sistema de relleno automático de múltiples cajas y no puede ser engañado en rellenar cajas de texto por medios programáticos, de acuerdo con Mozilla principio ingeniero de seguridad Daniel Veditz

Un fallo de Chrome permite que roben tus datos de tarjetas de crédito gracias la función autocompletar


Un fallo de seguridad en navegadores como Chrome, Safari y Opera permite a los hackers robar datos personales y confidenciales de los usuarios, incluyendo su dirección de domicilio, número telefónico y de tarjetas de crédito. Todo esto gracias a la función autocompletar que incluyen estos navegadores.

Así lo ha revelado el hacker y experto en seguridad Viljami Kuosmanen en Github, demostrando que estos navegadores puede compartir información sensible en una página web maliciosa sin que el usuario se percate de ello.

La función autocompletar de Chrome y Safari puede rellenar datos en varios cuadros que soliciten información de una sola vez, lo que acelera mucho el trabajo y ahorra tiempo al usuario. Esto es bastante útil para las compras online porque permiten con un solo clic rellenar todos los datos de contacto y dirección de envió, además de los números de tarjeta de crédito.

Demostración:


No obstante, la vulnerabilidad descubierta por Kuosmanen permite que los navegadores rellenen cuadros de texto sin que el usuario lo sepa. Una web que le pida nombre y correo electrónico puede esconder más cuadros en los que pide la dirección de domicilio, números de tarjetas de crédito y contraseñas.

 Browser Autofill Phishing




La única solución que Kuosmanen propone por ahora es que todos los usuarios desactiven la función de autocompletar hasta que los responsables de estos navegadores corrijan el fallo. Esto pueden hacerlo de la siguiente forma:
  • En Chrome: acceder al menú de configuración y allí acceder a las opciones avanzadas. Por último, desmarcar la casilla que dice “Habilitar la función Autocompletar para rellenar formularios web con un solo clic”.
  • En Safari: acceder al menú de Preferencias y allí al apartado de Autocompletar. Lo siguiente que debes hacer es desmarcar todas las casillas.

Chrome pide al usuario acceder los tres dígitos de seguridad de las tarjetas de crédito antes de autocompletar estos datos, pero de cualquier forma es mejor desactivar la función para evitar ser víctimas.

El único navegador que no ha sido afectado por este fallo es Firefox.

Añadir y modificar tarjetas de crédito

Puedes guardar datos de tarjetas de crédito en la función Autocompletar de Chrome para introducirlos de forma más rápida al hacer compras.
  1. Abre Chrome.
  2. En la parte superior derecha, haz clic en Más Más a continuación Configuración.
  3. Haz clic en la opción Mostrar configuración avanzada situada en la parte inferior.
  4. En "Contraseñas y formularios", haz clic en Administrar configuración de Autocompletar.
  5. Añade, modifica o elimina una tarjeta de crédito:
    • Para añadir una tarjeta de crédito, haz clic en Añadir nueva tarjeta de crédito.
    • Para modificar una tarjeta de crédito, coloca el cursor sobre ella y haz clic en Editar.
    • Para eliminar una tarjeta de crédito, coloca el cursor sobre ella y haz clic en la Cerrar.


 [Viljami Kuosmanen (Twitter / Github) vía The Guardian]

Fuente:
http://es.gizmodo.com/un-fallo-de-chrome-permite-que-roben-tus-datos-de-tarje-1791042933

Via: blog.elhacker.net
Un fallo de Chrome, Safari y Opera permite que roben tus datos de tarjetas de crédito gracias la función autocompletar Un fallo de Chrome, Safari y Opera permite que roben tus datos de tarjetas de crédito gracias la función autocompletar Reviewed by Zion3R on 20:41 Rating: 5