Breaking News

Los Fallos de Seguridad del Navegador Google Chrome

Article Published: 28 febrero, 2017
Leave a comment

El navegador Google Chrome hoy por hoy es uno de los navegadores más utilizado por los internautas, y con ello hemos descubierto varios fallos de seguridad, el que aparece hoy en escena y en el cual me centrare en dos fallos de seguridad que presenta este navegador, que además fueron demostrados en una de mis conferencias habituales realizadas en la Ciudad de Bogotá, el primero de los fallos es el que permite que te roben tus datos bancarios por el fallo a la función de autocompletar.

La función de autocompletar del navegadores Google Chrome puede aportar la dirección de tu casa, tu número de teléfono y los datos de tu tarjeta de crédito sin que te des cuenta a causa de un fallo en una de las opciones más utilizada por los usuarios, la función de autocompletar, sin ser consciente el usuario sin darse cuenta al hacer clic está compartiendo datos privados sin saber a qué le está dando vía libre, sin saber que está haciendo, sin saber a quién le está abriendo la puerta.

La función de autocompletar permite, con un clic, rellenar todas las casillas que soliciten información de una sola vez, con un simple clic, para algunos esto es especialmente útil a la hora de hacer compras online, gracias a la rapidez con la que se confirma la compra y la dirección de envío.

La descubierta vulnerabilidad permite que este tipo de navegadores rellene las casillas de textos sin que el usuario sepa que está haciendo, aunque el sitio web donde está haciendo pida el nombre y el correo electrónico, puede tener ocultos otras casillas como la dirección, el número de tarjeta (crédito o débito) o el teléfono móvil sin que pueda verse y que se rellenarán, y quedaras en manos de Ciberdelincuentes.

El segundo fallo es el Malware (código malicioso) que se presenta en Google Chrome haciendo el sitio web que visitas ilegible, luego que te pide bajar una supuesta fuente “Hoefler Text” para poder visualizar el sitio web al que estas accediendo, NO hagas clic, porque quedaras infectado, es un virus.

 Lo que sucede es que estas navegando tranquilamente con tu acostumbrado navegador Google Chrome, luego te aparece la página en la que estas navegando una fuente de letras con una cantidad de signos extraños y, de un momento a otro, el navegador te notifica que para leer esa página necesitas instalar un paquete de una fuente llamada “HoeflerText”, Cuidado! Porque no estarías arreglando el problema sino que le estarías abriendo la puerta a un Malware (código malicioso), que entre otras cosas está muy bien camuflado para engañar a los usuarios.

Con esta vulnerabilidad, lo que hace este Malware en Google Chrome, es que se aprovecha de un supuesto mensaje de error de compatibilidad en la fuente del texto para conseguir que el usuario se descargue un archivo que entre otras cosas viene infectado, el engaño consiste en que el Ciberdelincuente infectan las páginas web que presentan vulnerabilidades para luego hacer que aparezcan letras extrañas en el texto, distorsionar el contenido del sitio web, además el Ciberdelincuente inserta fragmentos de código malicioso que hace que el usuario se le aparezca una falsa ventana de error, para supuestamente arreglar el problema.

Aquí viene la trampa, la ventana de error se hace pasar por un mensaje oficial de Google incorporado, y a un lado viene el logotipo de Chrome, y muestra el mensaje de la fuente “HoeflerText” no ha sido encontrada, para supuestamente solucionar el problema, el mensaje invita al usuario a que se descargue el archivo de la fuente que supuestamente hará que la página  web que visita se vea con normalidad, que entre otras cosas viene infectado, como ya lo había mencionado. Cuidado! NO abras el archivo, te infectara.

 RECOMENDACIONES!

Para que NO estén expuesto nuestros datos en el navegador Google Chrome, dirígete a las configuraciones del navegador y desactiva la función de autocompletar, aunque te lleve un poco más de tiempo hacer compras online, transacciones bancarias, es mejor que prevengas, lo haces de la siguiente manera, estando en el navegador, vas al menú de configuración y, allí, escoges las opciones avanzadas, luego desmarca la casilla que dice “Habilitar la función autocompletar para rellenar formularios web con un solo clic”.

 No auto descargue archivos los cuales no son fiables y que mucho menos no sabes su procedencia, no sabes que harán en tu equipo.

RECUERDA: DENIEGA LO QUE NO CONOZCAS.  #NOMalware #ConectateSeguro

 

Por.  Yeferson Chassaigne Daza

Magíster en Seguridad Informática

Post navigation

Posted in:Sin categoría

leave a reply

Más noticias

Actualizadas

Carta encontrada en apartamento daría pistas sobre muerte de mujer en edificio de Valledupar

Tu Perfil
Nov 13, 2025

Valledupar, noviembre 13 de 2025- Las autoridades continúan indagando las circunstancias en las que…

Contraloría alerta sobre riesgo fiscal estructural en el régimen pensional de la Fuerza Pública

Tu Perfil
Nov 13, 2025

Bogotá, noviembre 13 de 2025-  La Contraloría General de la República advirtió sobre un riesgo…

Colombia conmemora 40 años de la tragedia de Armero con homenaje a las víctimas y héroes del rescate

Tu Perfil
Nov 13, 2025

Bogotá, noviembre 13 de 2025 -   Este 13 de noviembre, el país recuerda los 40 años de…

Artículos relacionados

De la misma categoría