[*Mi IT}– No es fallo de navegador, sino negligencia o ignorancia del usuario

12/01/2017

Carlos M. Padrón

El título del artículo que copio abajo es “El gran fallo de Chrome por el que los «hackers» pueden acceder a tus tarjetas de crédito”.

En mi opinión, no se trata de un fallo del navegador, sino de negligencia, o tal vez ignorancia, del usuario.

Al navegador se le puede pedir que no guarde nada, que lo borre cuando sea cerrado, etc. Además, existen buenos programas de seguridad que incorporan módulo antiphishing, y otros que sirven para guardar datos sensibles, como las contraseñas.

Si bien es cierto que, por ejemplo, al hacer una compra con tarjeta de crédito hay que dar al navegador datos que son sensibles, también lo es que éste pregunta si se quiere que los guarde o no.

El usuario que diga que sí es parte de la legión de negligentes o ignorantes que ya mencioné arriba y, por tanto, no tiene derecho a lamentarse si algo así le ocurre, como tampoco lo tiene cuando pierda datos o algo arruine el sistema operativo, y no se ha molestado en hacer los correspondientes respaldos.

Una de las ciberamenazas en boga es la de los ransomware, o sea, cuando un hacker logra bloquear una PC dejándola casi totalmente inaccesible para el usuario, y entonces pide a éste un rescate para desbloquearla.

Además de que pagarle al hacker no garantiza que éste haga el desbloqueo, o que más adelante repita la maniobra, ocurre que si el usuario ha tenido la precaución de hacer, frecuente y periódicamente, copia de la imagen del sistema operativo, basta con que borre el bloqueado e instale la última copia buena que del sistema operativo tenga guardada. Si el bloqueo es contra datos, vale la misma solución.

Y, por supuesto, una buena suite de seguridad es una gran traba para el hacker que quiera hacer eso.

Pero, como reza la exprsión popular, “De todo hay en la viña del Señor”.

~~~

12/01/2017

El gran fallo de Chrome por el que los hackers pueden acceder a tus tarjetas de crédito

Si eres de los que suelen hacer compras por internet, lo más probable es que tu navegador tenga almacenados tus datos personales para que no tengas que introducirlos cada vez que haces un pedido.

El usuario suele valerse de esta cómoda opción de la función de autocompletar. Así, evita meter cada dos por tres su nombre, apellidos, email, dirección… y número de la tarjeta de crédito. El problema es que se trata de una comodidad de la que también se valen los ciberdelincuentes.

El «hacker» finlandés Viljami Kuosmanen ha difundido a través de su cuenta de Twitter la facilidad con la que un cibercriminal accede a esa información privada que el usuario almacena en el navegador. Se trata de un error de seguridad en Google Chrome, Safari y Opera.

Este robo de datos se lleva a cabo a través de la famosa técnica del «phishing», muy habitual entre los ciberdelincuentes. Se trata de una estafa con la que obtener los datos personales de un usuario (email, clave, cuentas bancarias, etc.) para poder usarlos de forma fraudulenta.

Tal y como recuerda la Oficina de Seguridad del Internatura (OSI), este robo se efectúa gracias a la ingeniería social y de un enlace de tal manera que el cibercriminal redirige al usuario a una página web falsa que aparentemente resulta legítima. Banco Popular o Correos han sido, por ejemplo, víctimas del «phishing».

Así, Kuosmanen ha demostrado cómo Chrome, Safari y Opera comparten con páginas web maliciosas (que engañan al usuario), la información sensible que acerca del usuario almacenan, y éste quien no se percata de nada. El problema es que los navegadores no sólo guardan la información de la que el usuario es consciente con la función de autocompletar, sino que además guardan ciertos caracteres que permanecen ocultos.

Por tanto, un «hacker», a través de una página web fraudulenta lo tiene muy fácil para conseguir los datos de la tarjeta de crédito de su víctima quien, al hacer una compra y dejar que el sistema de autocompletar haga su labor, también ofrece esos caracteres ocultos que guardan información tan valiosa como sus datos bancarios, el código CVV o su dirección personal. He aquí la demostración de Kuosmanen.

Fuente

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *