{"id":63118,"date":"2017-01-11T10:56:55","date_gmt":"2017-01-11T14:56:55","guid":{"rendered":"http:\/\/sosuaonline.net\/inicio\/?p=63118"},"modified":"2017-01-11T10:56:55","modified_gmt":"2017-01-11T14:56:55","slug":"cuidado-si-compras-por-internet-con-chrome-error-permite-hackear-tu-tarjeta","status":"publish","type":"post","link":"https:\/\/sosuaonline.net\/inicio\/cuidado-si-compras-por-internet-con-chrome-error-permite-hackear-tu-tarjeta\/","title":{"rendered":"Cuidado si compras por Internet con Chrome, error permite hackear tu tarjeta"},"content":{"rendered":"

\"\"<\/a>El hacker finland\u00e9s Viljami Kuosmanen <\/strong>alert\u00f3 sobre un nuevo tipo de phishing (una t\u00e9cnica para robar informaci\u00f3n), que puede ser aplicado cuando el usuario emplea la funci\u00f3n de autocompletado al ingresar sus datos como nombre y mail en Chrome, Safari<\/strong>y Opera<\/strong>, debido a que estos navegadores tambi\u00e9n guardan de forma invisible otros \u00edtems (tarjetas de cr\u00e9dito, tel\u00e9fono, etc).<\/p>\n

Esto significa que el sistema de autocompletado puede ser aprovechado por atacantes, en tanto que cuando un usuario ingresa su informaci\u00f3n b\u00e1sica a trav\u00e9s de este sistema autom\u00e1tico (que evita repetir datos que uno ya escribi\u00f3 y los repite), el mismo tiene almacenada de forma oculta otros \u00edtems sensibles que la persona ya hab\u00eda colocado antes, como su n\u00famero de tarjeta de cr\u00e9dito o tel\u00e9fono, y direcci\u00f3n postal, inform\u00f3 hoy el diario brit\u00e1nico The Guardian.<\/strong><\/p>\n

Para demostrar su descubrimiento, Kuosmanen public\u00f3 un sitio de prueba<\/strong> , en el cual se muestran dos casilleros para completar (nombre y mail), mientras que luego se observa que las cajas de texto que no est\u00e1n a la vista tambi\u00e9n registran la organizaci\u00f3n, la direcci\u00f3n postal y el n\u00famero de tel\u00e9fono de esa persona, entre otros datos.<\/p>\n

El finland\u00e9s, que public\u00f3 en su cuenta de Twitter un gif explicativo, detect\u00f3 esta vulnerabilidad en navegadores como Chrome, Safari <\/strong>y Opera<\/strong>, as\u00ed como en algunas extensiones, tales comoLastPass.<\/strong><\/p>\n

\n
\n
<\/p>\n
\n
\n
\"\"<\/a><\/div>\n<\/div>\n<\/div>\n<\/article>\n
<\/div>\n<\/div>\n<\/div>\n

Por el momento, Firefox <\/strong>de Mozilla \u201ces inmune al problema\u201d al no tener un sistema m\u00faltiple de autocompletado, seg\u00fan Daniel Veditz, ingeniero de seguridad de esa organizaci\u00f3n.<\/p>\n

Los usuarios se pueden proteger de este tipo de ataque de phishing al inhabilitar el sistema de autocompletado dentro de sus navegadores o configuraci\u00f3n de extensiones, ya que en algunos casos est\u00e1 activado por default.<\/p>\n

FUENTE<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

El hacker finland\u00e9s Viljami Kuosmanen alert\u00f3 sobre un nuevo tipo de phishing (una t\u00e9cnica para robar informaci\u00f3n), que puede ser aplicado cuando el usuario emplea la funci\u00f3n de autocompletado al ingresar sus datos como nombre y mail en Chrome, Safariy Opera, debido a que estos navegadores tambi\u00e9n guardan de forma invisible otros \u00edtems (tarjetas de cr\u00e9dito, tel\u00e9fono, etc).<\/p>\n","protected":false},"author":12,"featured_media":63119,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[10],"tags":[],"class_list":["post-63118","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia-tecnologia"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/sosuaonline.net\/inicio\/wp-content\/uploads\/2017\/01\/chrome-hackeo.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts\/63118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/comments?post=63118"}],"version-history":[{"count":2,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts\/63118\/revisions"}],"predecessor-version":[{"id":63121,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts\/63118\/revisions\/63121"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/media\/63119"}],"wp:attachment":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/media?parent=63118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/categories?post=63118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/tags?post=63118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}