|
Buscador de IntercambioSOS:
|
|
Herramientas | Desplegado |
23-feb-2017 | #1 |
Banned Ingreso: junio-2016
Mensajes: 3.532
Sexo: País: Signo:
Agradecido: +10.249
|
La función autocompletar de tu navegador, un cebo para los delincuentes
La función autocompletar de tu navegador, un cebo para los delincuentes Seguramente en tu navegador habitual hayas activado la función autocompletar para ahorrar tiempo a la hora de rellenar formularios online, pero ¿conoces los riesgos de ciberseguridad que entraña esta opción? Admitámoslo: rellenar formularios online -ya sean para registrarte en una web, recibir una newsletter, inscribirse a un curso, completar una compra online o confirmar un envío logístico- suele ser un proceso tedioso, por lo que la inmensa mayoría de usuarios recurre a los programas de autocompletar para que los campos habituales que se suelen repetir se rellenen solos y sin necesidad de invertir tiempo ni esfuerzo. Si pensábamos que todo era comodidad para trabajadores y particulares, desde Panda Security nos hablan de la parte negativa. Esta función es una jugosa puerta de entrada para los hackers y cibercriminales, que pueden intentar llevar a cabo ataques de phising recopilando esta información personal de los usuarios mediante campos ocultos. Es decir, que al consentir que el navegador “rellene por ti” los campos del formulario digital, este podría completar otros espacios que no aparecen en pantalla. Al enviar el archivo, podrías estar mandando datos valiosos a los ciberatacantes. Un experimento muestra los peligros de la función autocompletar El desarrollador finlandés Viljami Kuosmanen ha desvelado cómo funcionan este tipo de ataques con una demostración práctica. Este usuario ha creado para ello un formulario en el que solo pueden verse los campos habituales “nombre” y “correo electrónico”, junto con un botón de “enviar”. Sin embargo, y como puedes apreciar a continuación, el código fuente de la web revela algunos secretos que el internauta no puede ver: otros seis campos adicionales -teléfono, organización, dirección, código postal, ciudad y país-, que el navegador rellenará de forma automática si el usuario tiene activada la función de autocompletar. Como bien sospecharás, este método es una técnica muy sencilla para recopilar datos personales que pueden ser vendidos a empresas, empleados para ataques de phising o para otras ciberamenazas como la difusión de malware. Según las pruebas aportadas por Kuosmanen, esta estrategia puede llevarse a cabo tanto en Chrome como en Safari. Otros navegadores como Opera también ofrecen la función de autocompletar y Mozilla Firefox está trabajando para implementarla. Afortunadamente, es posible desactivar esta función sin demasiada dificultad. Los navegadores suelen ejecutarla por defecto sin pedir permiso antes. Si no quieres poner en riesgo tus datos personales o corporativos, apresúrate a deshabilitar esta opción en tu navegador, aunque debas dedicar tiempo a cubrir los formularios digitales. Lo que luego hagas con tus datos, ya es asunto tuyo. Vía | Panda Security |
Los siguientes 16 usuarios agradecen a She_Devil por este mensaje: | ||
baduser (24-feb-2017), carmen10 (23-feb-2017), cromo320 (24-sep-2017), farias (26-feb-2017), Florderetama (24-feb-2017), jose1976 (09-abr-2020), josner (24-feb-2017), marian33 (05-jul-2017), mikeangel21 (06-mar-2017), onazupmac (28-abr-2020), redeyegt (24-feb-2017), Ricalbur (24-feb-2017), Sandra0001 (19-mar-2018), tom1260 (06-mar-2017), Yo-yo (23-feb-2017), zarcozz (01-may-2017) |
23-feb-2017 | #2 |
Erudito Ingreso: agosto-2010
Ubicación: En Andalucia
Mensajes: 17.081
Sexo: País: Signo:
Agradecido: +22.675
|
Gracias por la información
Saludos El que busca la verdad corre el riesgo de encontrarla.
|
23-feb-2017 | #3 |
VIP ZONE Ingreso: julio-2013
Mensajes: 13.386
Sexo: País: Signo:
Agradecido: +18.268
|
|
Los siguientes 7 usuarios agradecen a Yo-yo por este mensaje: | ||
Florderetama (24-feb-2017), josner (24-feb-2017), mikeangel21 (06-mar-2017), redeyegt (24-feb-2017), Ricalbur (24-feb-2017), She_Devil (24-feb-2017), tom1260 (06-mar-2017) |
24-feb-2017 | #4 |
VIP ZONE Ingreso: septiembre-2013
Ubicación: Al pie del acantilado
Mensajes: 3.839
Sexo: País: Signo:
Agradecido: +9.978
|
¡Gracias por compartir Mariafer!
|
24-feb-2017 | #5 |
Banned Ingreso: agosto-2009
Ubicación: en el fin del mundo
Mensajes: 4.317
Sexo: País: Signo:
Agradecido: +11.456
|
Agradecer un buen Post es lo mínimo que podemos hacer..!!
Excelente informacion estimada. Gracias por difundirla.
Recuerdo algunos Tips de seguridad útiles: 1.Hay una buena practica que pocos hacen y esta es no logearse desde google y usar otros navegadores como opera o firefox portable para no dejar rastros recuperables a terceros. 2. Ingresar manualmente cada password, el cual nunca debe ser repetido para otras cuentas de Usarios o credenciales. 3. No usar informacion de logueo en navegadores de equipos públicos. 4. Si precisas de usar google tener una cuenta alternativa para no correr riesgos de perdida de credenciales. 5. Utilizar como buscador a nuestro amigo duckduckgo que usa motor de busqueda propio y seguro. Entre las principales características de DDG, ya muy conocida, es que no se almacena ninguna busqueda, dirección IP o cualquier otro dato similar, lo que le convierte en un buscador seguro ,a la hora de garantizar la privacidad del usuario. eso es todo por esta ves saludos y gracias..!! |
Los siguientes 6 usuarios agradecen a josner por este mensaje: | ||
baduser (24-feb-2017), Florderetama (24-feb-2017), mikeangel21 (06-mar-2017), redeyegt (24-feb-2017), Ricalbur (24-feb-2017), tom1260 (06-mar-2017) |
24-feb-2017 | #6 |
VIP ZONE Ingreso: junio-2009
Ubicación: 192.168.1.1
Mensajes: 10.569
Sexo: País:
Agradecido: +20.111
|
|
Los siguientes 5 usuarios agradecen a matigari por este mensaje: | ||
Florderetama (24-feb-2017), josner (24-feb-2017), mikeangel21 (06-mar-2017), redeyegt (24-feb-2017), tom1260 (06-mar-2017) |
24-feb-2017 | #7 |
Erudito Ingreso: octubre-2013
Ubicación: 192.168.1.1
Mensajes: 5.463
Sexo: País:
Agradecido: +16.778
|
El pishing es una vieja receta que a la fecha sigue funcionando, solo que siempre va cambiando y agregando nuevos ingredientes a la formula.
Las actualizaciones pueden ser instaladas, las vulnerabilidades parchadas, pero "las personas son...... personas" ptsss da clic en las imagenes para saber mas. |
Los siguientes 5 usuarios agradecen a redeyegt por este mensaje: | ||
Florderetama (24-feb-2017), josner (24-feb-2017), mikeangel21 (06-mar-2017), Ricalbur (24-feb-2017), tom1260 (06-mar-2017) |
05-mar-2017 | #8 |
Ayudante Frecuente Ingreso: noviembre-2011
Mensajes: 144
Sexo: País: Signo:
Agradecido: +303
|
Yo personalmente utilizo el kaspersky password manager para gestión de contraseñas cuando son muchas y me va muy bien, acepta la mayoría de webs con login y password y sólo tiene una contraseña maestra para abrir la aplicación.
Saludos. |
Los siguientes 4 usuarios agradecen a BEODEM por este mensaje: | ||
05-jul-2017 | #9 |
Ingreso: junio-2011
Mensajes: 4
Sexo: País: Signo:
Agradecido: +4
|
Gracias por la info!
|
05-jul-2017 | #10 |
Observador Ingreso: julio-2017
Mensajes: 16
Sexo: País: Signo:
Agradecido: +39
|
Uff Nunca se me habria ocurrido. Gracias por la informacion.
|
(0 miembros y 1 visitantes) | |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
¿Sexo Virtual? Qué es, cómo se practica, etc. | cardavid | Sexualidad | 41 | 25-jun-2017 19:31 |
PLACA BASE: Componentes y sus funciones | Eloy58 | PC's Desktops | 45 | 28-sep-2013 13:25 |
Algunos Mmorpg's | AgUiLa32 | Juegos PC | 12 | 04-feb-2013 06:20 |
GLOSARIO ... avi, Cine en Casa, videograbación, etc, etc ... | Eloy58 | Cine, TV & Videos Online | 15 | 23-jul-2012 08:57 |
Manual fspassengers en español | Corbet | AudioLibros, Manuales, Libros & Revistas | 4 | 30-mar-2011 23:57 |