Un fallo en los navegadores Chrome y Safari permite el robo de datos de tarjetas de crédito

11-01-2017
Si tenés activada la función de autocompletar en Chrome o Safari, hay una nueva vulnerabilidad que puede acabar resultando en el robo de tus datos personales, entre ellos tu tarjeta de crédito

google-wallet

Un investigador de seguridad ha descubierto un preocupante fallo en la función de autocompletar de los navegadores Google Chrome y Safari, de Apple, además de algunos servicios de gestión de contraseñas como LastPass, que puede acabar robando los datos de tu tarjeta de crédito y otra información personal.

Al teclear nuestros datos en páginas web y autocompletar el navegador con información almacenada, el fallo permite que en realidad se autocompleten también cajas adicionales ocultas con más información personal, desde tu email a número de tarjeta de crédito. Es decir, sin saberlo podemos estar enviando nuestros datos personales a un atacante.

El fallo fue descubierto recientemente por el ‘hacker’ y desarrollador finlandés Viljami Kuosmanen, quien publicó en un mensaje una breve demostración de cómo funcionaría el posible robo de información.

En el breve vídeo demostración debajo de Kuosmanen puedes ver cómo habría cajas de información ocultas que estarían recabando datos personales sin ser el usuario consciente y, por supuesto, sin su consentimiento.

 

Para realizarlo, el atacante tendría que redirigirnos a una página web falsa que se aprovechase del fallo en la función de autocompletar. Hoy en día es relativamente sencillo diseñar páginas que sean casi idénticas a las reales que utilizamos a diario para banca o compras online, por lo que siempre es posible cazar a usuarios.

Contanos que te parecio la nota