WWWhat's new

Descubren posibilidad de ataques phishing bajo sistemas de auto-rellenado automático

webtestphishingautofill

Los sistemas de rellenado automático de campos en sitios web nos evitan tener que introducir la misma información personal tantas veces como se nos vayan requiriendo a lo largo del tiempo. Si bien nos evita tener que escribir los mismos datos de manera manual, sí­ que deberemos prestar atención sobre los sitios web que permitamos el rellenado automático ya que, como se hace eco The Guardian, Viljami Kuosmanen, desarrollador web y hacker, ha descubierto que es posible sufrir ataques de phishing mediante la utilización de campos de textos ocultos en sitios web.

Kuosmanen descubrió que los ataques phishing pueden ser llevados a cabo tanto a través de Chrome, Safari y Opera así­ como a través de plugins y servicios como LastPass. Su funcionamiento es muy simple ya que, según ha descubierto, cuando un usuario comienza a rellenar información en algunos campos de textos, los sistemas de rellenado automático tienen a rellenar la información personal en cualquier otro campo de textos existente, incluso si estos campos no se encuentran visibles en la página.

De esta manera, el usuario afectado puede estar regalando más información de la que cree estar introduciendo en el sitio web del atacante mediante el uso del rellenado automático, incluyendo datos de cuentas bancarias y otros datos sensibles. A este respecto hay que tener en cuenta que en el caso de Chrome, el rellenado automático está activo de forma predeterminada, almacenando información sobre nombres, números de teléfonos, números de cuentas bancarias, y otros elementos.

Acorde al Kuosmanen, Firefox es inmune al problema debido a que no cuenta con un sistema de rellenado automático multi-campo y no puede ser engañado, aunque es curioso que actualmente se está en desarrollo un sistema de rellenado automático más completo para el mismo.

Kuosmanen ha creado una web para demostrar su hallazgo donde incluye una serie de campos de textos ocultos a la vista. Ya queda en manos de los usuarios decidir si aportar su información personal para continuarla mediante el sistema de rellenado automático en sitios web que puedan ser poco confiables. Quizás los usuarios más desprevenidos sean ví­ctimas de este simple sistema de ataque phishing.

Salir de la versión móvil