bienvenido a t-cert
En su búsqueda por una mejor experiencia de usuario, los principales navegadores del mercado como Chrome, Firefox o Safari permiten el uso de la función ‘autocompletar’ para rellenar los datos solicitados (nombre de usuario y/o contraseña) con tan solo introducir los primeros caracteres. Pero, esa comodidad tiene un precio que se traduce en mayor vulnerabilidad.
“El riesgo que incurrimos al ‘autocompletar’ un formulario en nuestro navegador es que el software no sabe discriminar. Podemos encontrarnos con formularios con campos ocultos que el navegador rellena de forma automática y estamos dando datos involuntariamente. También puede ser que la página tenga scripts ocultos para que la función autocompletar revele la información tan solo visitando la página. O, es posible que nos dejemos el ordenador desbloqueado: si tenemos activada la función de autocompletar, cualquier persona puede tener acceso a nuestras páginas y contraseñas”
Una opinión que comparte Pedro Viana, directivo de Kaspersky iberia: "Muchos navegadores ofrecen una función de autocompletado, mediante la cual se almacena diversa información delicada: nombre del titular de la tarjeta, número de la misma, fecha de caducidad y CVV, un código de verificación de tres dígitos asociado de manera única a cada tarjeta".
Pese a todas las medidas de prevención que podemos tomar, es posible que en alguna ocasión los piratas informáticos consigan traspasar las defensas. Si tienes la más mínima sospecha de que esto ha podido suceder, “modifica tus contraseñas de la plataforma en cuestión y notifica dicha vulnerabilidad si puede conllevar infracciones graves como suplantación de identidad o extracción de datos”, enseñan desde Iberbox.
Si se confirman las sospechas, Hervé Lambert, de Panda Security, recomienda “denunciar ante las autoridades lo ocurrido y dejar constancia de cada paso seguido hasta caer en el ataque de phising”. También, “cambiar las contraseñas del servicio afectado, comunicarlo al banco si se trata de datos que afecten a tus cuentas con la entidad, bloquear tarjetas de crédito…”.
En caso de haber sido víctima de una estafa, “contactar con la empresa a la que se ha suplantado en el ataque para que sean conscientes y tomen medidas”, concluye Lambert.
.jpg){kind=small}