“FIC2018”

Cuántas veces a lo largo del día tenemos que introducir nuestra información en los distintos formularios y peticiones de datos en diferentes servicios y webs: nombre, apellidos, email, dirección, una y otra vez. Para simplificar este tedioso proceso, la mayoría de los navegadores incluyen funciones de autocompletar de los formularios, de forma que esta información básica se rellena automáticamente cuando detecta que nos la están solicitando. Pero esta opción que puede ahorrarnos algo de tiempo puede ser una ventana abierta para ciberataques. Un investigador ha descubierto que los principales navegadores (Chrome, Safari u Opera) y sus extensiones relacionadas con estos servicios de autocompletado pueden ser usados para robar información privada de las cajas con texto oculto.

El experto en seguridad Viljami Kuosmanen ha publicado en GitHub su descubrimiento. Explica que muchos navegadores web y algunos de los plugin y herramientas, entre las que se encuentra por ejemplo LastPass, pueden ser manipuladas para que den a terceras personas la información personal que se guarda en los sistemas de autocompletado tan usada en formularios, según recoge The Guardian. El problema es que estos sistemas guardan tanto la información de los cuadros de texto visibles, como de los que tienen el texto culto, como las contraseñas. De hecho, muchas veces te habrás percatado de que cuando te aparece un formulario nuevo, se rellenan todas las casillas, incluidas las que contienen información más sensible como los números de tarjeta de crédito.

Ataque basado en el phishing

Para aprovecharse de este fallo, un atacante tan solo tiene que conseguir dirigirnos a una página web falsa creada por él, que copie a cualquiera legítima con un formulario. Este se autocompletará con todos nuestros datos personales (incluidos los que aparecen ocultos, como las contraseñas) y ya está, podrá hacerse con ellos.

Al parecer, Firefox es el único navegador que no está afectado por este fallo, porque no cuenta con un sistema de autocompletar para más de un cuadro de texto al mismo tiempo.

desctivar autocompletar google

Cómo puedes evitarlo

Para evitar este problema, una solución es desactivar el modo Autocompletar de los navegadores. En Chrome tendrás que acceder a las opciones avanzadas del menú de configuración y desmarcar la casilla de “Autocompletar”, al igual que en Safari, donde tendrás que desmarcar las casillas de “Autocompletar” en el menú de Preferencias.

En Twitter, Kuosmanen lo adelantaba así: “Esto es por lo que no me gustan los “autorellenado” de los formularios web” donde también realiza una pequeña demostración en vídeo del fallo.

autocompletado phishing ataque

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario