Foro de Ayuda IntercambiosvirtualeS

Foro de Ayuda IntercambiosvirtualeS (https://www.intercambiosos.org/index.php)
-   Seguridad (https://www.intercambiosos.org/forumdisplay.php?f=17)
-   -   La función autocompletar de tu navegador, un cebo para los delincuentes (https://www.intercambiosos.org/showthread.php?t=47665)

She_Devil 23-feb-2017 15:54

La función autocompletar de tu navegador, un cebo para los delincuentes
 
La función autocompletar de tu navegador, un cebo para los delincuentes


Seguramente en tu navegador habitual hayas activado la función autocompletar para ahorrar tiempo a la hora de rellenar formularios online, pero ¿conoces los riesgos de ciberseguridad que entraña esta opción?
Admitámoslo: rellenar formularios online -ya sean para registrarte en una web, recibir una newsletter, inscribirse a un curso, completar una compra online o confirmar un envío logístico- suele ser un proceso tedioso, por lo que la inmensa mayoría de usuarios recurre a los programas de autocompletar para que los campos habituales que se suelen repetir se rellenen solos y sin necesidad de invertir tiempo ni esfuerzo. Si pensábamos que todo era comodidad para trabajadores y particulares, desde Panda Security nos hablan de la parte negativa.

Esta función es una jugosa puerta de entrada para los hackers y cibercriminales, que pueden intentar llevar a cabo ataques de phising recopilando esta información personal de los usuarios mediante campos ocultos. Es decir, que al consentir que el navegador “rellene por ti” los campos del formulario digital, este podría completar otros espacios que no aparecen en pantalla. Al enviar el archivo, podrías estar mandando datos valiosos a los ciberatacantes.


Un experimento muestra los peligros de la función autocompletar
El desarrollador finlandés Viljami Kuosmanen ha desvelado cómo funcionan este tipo de ataques con una demostración práctica. Este usuario ha creado para ello un formulario en el que solo pueden verse los campos habituales “nombre” y “correo electrónico”, junto con un botón de “enviar”.
Sin embargo, y como puedes apreciar a continuación, el código fuente de la web revela algunos secretos que el internauta no puede ver: otros seis campos adicionales -teléfono, organización, dirección, código postal, ciudad y país-, que el navegador rellenará de forma automática si el usuario tiene activada la función de autocompletar.


Como bien sospecharás, este método es una técnica muy sencilla para recopilar datos personales que pueden ser vendidos a empresas, empleados para ataques de phising o para otras ciberamenazas como la difusión de malware. Según las pruebas aportadas por Kuosmanen, esta estrategia puede llevarse a cabo tanto en Chrome como en Safari. Otros navegadores como Opera también ofrecen la función de autocompletar y Mozilla Firefox está trabajando para implementarla.

Afortunadamente, es posible desactivar esta función sin demasiada dificultad. Los navegadores suelen ejecutarla por defecto sin pedir permiso antes. Si no quieres poner en riesgo tus datos personales o corporativos, apresúrate a deshabilitar esta opción en tu navegador, aunque debas dedicar tiempo a cubrir los formularios digitales. Lo que luego hagas con tus datos, ya es asunto tuyo.


Vía | Panda Security

carmen10 23-feb-2017 15:57

Gracias por la información

Saludos

Yo-yo 23-feb-2017 20:29

http://i.imgur.com/MrcOHBc.jpg

Florderetama 24-feb-2017 01:13

¡Gracias por compartir Mariafer!

josner 24-feb-2017 09:58

Agradecer un buen Post es lo mínimo que podemos hacer..!!
 
Excelente informacion estimada. Gracias por difundirla.




Recuerdo algunos Tips de seguridad útiles:

1.Hay una buena practica que pocos hacen y esta es no logearse desde google y usar otros navegadores como opera o firefox portable para no dejar rastros recuperables a terceros.

2. Ingresar manualmente cada password, el cual nunca debe ser repetido para otras cuentas de Usarios o credenciales.

3. No usar informacion de logueo en navegadores de equipos públicos.

4. Si precisas de usar google tener una cuenta alternativa para no correr riesgos de perdida de credenciales.

5. Utilizar como buscador a nuestro amigo duckduckgo que usa motor de busqueda propio y seguro. Entre las principales características de DDG, ya muy conocida, es que no se almacena ninguna busqueda, dirección IP o cualquier otro dato similar, lo que le convierte en un buscador seguro ,a la hora de garantizar la privacidad del usuario.



eso es todo por esta ves



saludos y gracias..!!

matigari 24-feb-2017 11:08


redeyegt 24-feb-2017 18:28

El pishing es una vieja receta que a la fecha sigue funcionando, solo que siempre va cambiando y agregando nuevos ingredientes a la formula.

BEODEM 05-mar-2017 12:08

Yo personalmente utilizo el kaspersky password manager para gestión de contraseñas cuando son muchas y me va muy bien, acepta la mayoría de webs con login y password y sólo tiene una contraseña maestra para abrir la aplicación.
Saludos.

DaMix 05-jul-2017 18:36

Gracias por la info!

marian33 05-jul-2017 18:45

Uff Nunca se me habria ocurrido. Gracias por la informacion.


La franja horaria es GMT -4. Ahora son las 14:42.

Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.

Ad Management by RedTyger