RSS
Facebook
G+

Buscador de IntercambioSOS:


Retroceder   Foro de Ayuda IntercambiosvirtualeS > Soporte Sobre: Software > Seguridad

Respuesta
 
Herramientas Desplegado
Antiguo 23-feb-2017     #1
Feliz La función autocompletar de tu navegador, un cebo para los delincuentes

La función autocompletar de tu navegador, un cebo para los delincuentes


Seguramente en tu navegador habitual hayas activado la función autocompletar para ahorrar tiempo a la hora de rellenar formularios online, pero ¿conoces los riesgos de ciberseguridad que entraña esta opción?
Admitámoslo: rellenar formularios online -ya sean para registrarte en una web, recibir una newsletter, inscribirse a un curso, completar una compra online o confirmar un envío logístico- suele ser un proceso tedioso, por lo que la inmensa mayoría de usuarios recurre a los programas de autocompletar para que los campos habituales que se suelen repetir se rellenen solos y sin necesidad de invertir tiempo ni esfuerzo. Si pensábamos que todo era comodidad para trabajadores y particulares, desde Panda Security nos hablan de la parte negativa.

Esta función es una jugosa puerta de entrada para los hackers y cibercriminales, que pueden intentar llevar a cabo ataques de phising recopilando esta información personal de los usuarios mediante campos ocultos. Es decir, que al consentir que el navegador “rellene por ti” los campos del formulario digital, este podría completar otros espacios que no aparecen en pantalla. Al enviar el archivo, podrías estar mandando datos valiosos a los ciberatacantes.



Un experimento muestra los peligros de la función autocompletar
El desarrollador finlandés Viljami Kuosmanen ha desvelado cómo funcionan este tipo de ataques con una demostración práctica. Este usuario ha creado para ello un formulario en el que solo pueden verse los campos habituales “nombre” y “correo electrónico”, junto con un botón de “enviar”.
Sin embargo, y como puedes apreciar a continuación, el código fuente de la web revela algunos secretos que el internauta no puede ver: otros seis campos adicionales -teléfono, organización, dirección, código postal, ciudad y país-, que el navegador rellenará de forma automática si el usuario tiene activada la función de autocompletar.


Como bien sospecharás, este método es una técnica muy sencilla para recopilar datos personales que pueden ser vendidos a empresas, empleados para ataques de phising o para otras ciberamenazas como la difusión de malware. Según las pruebas aportadas por Kuosmanen, esta estrategia puede llevarse a cabo tanto en Chrome como en Safari. Otros navegadores como Opera también ofrecen la función de autocompletar y Mozilla Firefox está trabajando para implementarla.

Afortunadamente, es posible desactivar esta función sin demasiada dificultad. Los navegadores suelen ejecutarla por defecto sin pedir permiso antes. Si no quieres poner en riesgo tus datos personales o corporativos, apresúrate a deshabilitar esta opción en tu navegador, aunque debas dedicar tiempo a cubrir los formularios digitales. Lo que luego hagas con tus datos, ya es asunto tuyo.


Vía | Panda Security





Una estrella no brilla si en su entorno no hay oscuridad.
Responder Citando
Los siguientes 13 usuarios agradecen a She_Devil por este mensaje:
baduser (24-feb-2017), carmen10 (23-feb-2017), cromo320 (24-sep-2017), farias (26-feb-2017), Florderetama (24-feb-2017), josner (24-feb-2017), marian33 (05-jul-2017), mikeangel21 (06-mar-2017), redeyegt (24-feb-2017), Ricalbur (24-feb-2017), tom1260 (06-mar-2017), Yo-yo (23-feb-2017), zarcozz (01-may-2017)
Antiguo 23-feb-2017     #2
Predeterminado

Gracias por la información

Saludos




El que busca la verdad corre el riesgo de encontrarla.
Responder Citando
Los siguientes 6 usuarios agradecen a carmen10 por este mensaje:
Florderetama (24-feb-2017), josner (24-feb-2017), redeyegt (24-feb-2017), She_Devil (23-feb-2017), tom1260 (06-mar-2017), Yo-yo (23-feb-2017)
Antiguo 23-feb-2017     #3
Predeterminado


Responder Citando
Los siguientes 7 usuarios agradecen a Yo-yo por este mensaje:
Florderetama (24-feb-2017), josner (24-feb-2017), mikeangel21 (06-mar-2017), redeyegt (24-feb-2017), Ricalbur (24-feb-2017), She_Devil (24-feb-2017), tom1260 (06-mar-2017)
Antiguo 24-feb-2017     #4
Predeterminado

¡Gracias por compartir Mariafer!

Responder Citando
Los siguientes 6 usuarios agradecen a Florderetama por este mensaje:
josner (24-feb-2017), mikeangel21 (06-mar-2017), redeyegt (24-feb-2017), Ricalbur (24-feb-2017), She_Devil (24-feb-2017), tom1260 (06-mar-2017)
Antiguo 24-feb-2017     #5
Predeterminado Agradecer un buen Post es lo mínimo que podemos hacer..!!

Excelente informacion estimada. Gracias por difundirla.




Recuerdo algunos Tips de seguridad útiles:

1.Hay una buena practica que pocos hacen y esta es no logearse desde google y usar otros navegadores como opera o firefox portable para no dejar rastros recuperables a terceros.

2. Ingresar manualmente cada password, el cual nunca debe ser repetido para otras cuentas de Usarios o credenciales.

3. No usar informacion de logueo en navegadores de equipos públicos.

4. Si precisas de usar google tener una cuenta alternativa para no correr riesgos de perdida de credenciales.

5. Utilizar como buscador a nuestro amigo duckduckgo que usa motor de busqueda propio y seguro. Entre las principales características de DDG, ya muy conocida, es que no se almacena ninguna busqueda, dirección IP o cualquier otro dato similar, lo que le convierte en un buscador seguro ,a la hora de garantizar la privacidad del usuario.



eso es todo por esta ves



saludos y gracias..!!

Responder Citando
Los siguientes 6 usuarios agradecen a josner por este mensaje:
baduser (24-feb-2017), Florderetama (24-feb-2017), mikeangel21 (06-mar-2017), redeyegt (24-feb-2017), Ricalbur (24-feb-2017), tom1260 (06-mar-2017)
Antiguo 24-feb-2017     #6
Predeterminado


Responder Citando
Los siguientes 5 usuarios agradecen a matigari por este mensaje:
Florderetama (24-feb-2017), josner (24-feb-2017), mikeangel21 (06-mar-2017), redeyegt (24-feb-2017), tom1260 (06-mar-2017)
Antiguo 24-feb-2017     #7
Predeterminado

El pishing es una vieja receta que a la fecha sigue funcionando, solo que siempre va cambiando y agregando nuevos ingredientes a la formula.


Las actualizaciones pueden ser instaladas, las vulnerabilidades parchadas, pero "las personas son...... personas"






ptsss da clic en las imagenes para saber mas.
Responder Citando
Los siguientes 5 usuarios agradecen a redeyegt por este mensaje:
Florderetama (24-feb-2017), josner (24-feb-2017), mikeangel21 (06-mar-2017), Ricalbur (24-feb-2017), tom1260 (06-mar-2017)
Antiguo 05-mar-2017     #8
Predeterminado

Yo personalmente utilizo el kaspersky password manager para gestión de contraseñas cuando son muchas y me va muy bien, acepta la mayoría de webs con login y password y sólo tiene una contraseña maestra para abrir la aplicación.
Saludos.
Responder Citando
Los siguientes 3 usuarios agradecen a BEODEM por este mensaje:
Florderetama (05-mar-2017), mikeangel21 (06-mar-2017), tom1260 (06-mar-2017)
Antiguo 05-jul-2017     #9
Predeterminado

Gracias por la info!
Responder Citando
Antiguo 05-jul-2017     #10
Predeterminado

Uff Nunca se me habria ocurrido. Gracias por la informacion.
Responder Citando
Respuesta


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
¿Sexo Virtual? Qué es, cómo se practica, etc. cardavid Sexualidad 41 25-jun-2017 20:31
PLACA BASE: Componentes y sus funciones Eloy58 PC's Desktops 45 28-sep-2013 14:25
Algunos Mmorpg's AgUiLa32 Juegos PC 12 04-feb-2013 06:20
GLOSARIO ... avi, Cine en Casa, videograbación, etc, etc ... Eloy58 Cine, TV & Videos Online 15 23-jul-2012 09:57
Manual fspassengers en español Corbet AudioLibros, Manuales, Libros & Revistas 4 31-mar-2011 00:57


Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2018, Jelsoft Enterprises Ltd.
Ad Management by RedTyger