Jump to content

Navegar con pestañas es peligroso


jmmartin
 Share

Recommended Posts

Se ha descubierto una forma de robar información que se introduzca en una página web en una pestaña de un navegador desde otra pestaña del mismo navegador.

 

Los navegadores afectados son: Mozilla 1.7.2 and 1.7.3, Firefox 0.10.1, Opera 6.x and Opera 7.x, Safari 1.x, Netscape 7.x y Konqueror 3.x

 

Más información:

 

http://story.news.yahoo.com/news?tmpl=stor...tc_cmp/51000063

 

Saludos

Link to comment
Share on other sites

Los navegadores afectados son: Mozilla 1.7.2 and 1.7.3, Firefox 0.10.1, Opera 6.x and Opera 7.x, Safari 1.x, Netscape 7.x y Konqueror 3.x

Véis? en un PC con Internet Explorer ésto no pasa... :P :P :P :P

...de anticuado que está, no tiene ni pestañas... :P :P :P :P

Link to comment
Share on other sites

Véis? en un PC con Internet Explorer ésto no pasa... :P  :P  :P  :P

...de anticuado que está, no tiene ni pestañas... :P  :P  :P  :P

 

El Internet Explorer de Mac tampoco está afectado :lol: :lol:

 

De todas formas, con tener un poco de cuidado ya vale. Por ejemplo, si abres la página web de tu banco, no abras otras pestañas :P :P

 

Saludos

Link to comment
Share on other sites

Pues yo en mi PC (las pocas veces que lo uso) sí que tengo pestañas, pues utilizo Firefox y Mozilla/Netscape.

 

Creo que eso lo podemos tener en cuenta para cuando naveguemos por páginas bancarias o de compras con tarjeta, para páginas corrientes dudo que tenga importancia.

 

Espero que saquen algún parche que evite esas vulnerabilidades.

 

A partir de ahora, para páginas seguras utilizaré ventanas separadas, cosa que también es perfectamente posible y cómodo, máxime con Exposé.

Link to comment
Share on other sites

Pues debe ser la hora, pero esto a mi me parece una tomadura de pelo. Por lo que dicen en la pagina, el problema puede venri si tienes abierta una página trucha y a la vez abres una página con contraseñas, de tal forma que lo que cliquees en la pagina de las contraseñas se copia en la trucha.

 

Pero claro, para eso necesitas haber entrado en una pagina trucha y dejarla abierta mientras trabajas en otra. A fin de cuentas es una version mas complicada de las paginas truchas de bancos que tanto proliferan, donde entras y eres tu mismo el que tecleas la contraseña.

 

La verdad es que necesitas ser un poco capullo para que te la líen de esta forma, en mi modesta opinión.

 

Mucho mas peligro tienen las camaras ocultas de los cajeros automaticos.

Link to comment
Share on other sites

No es broma, al menos en italia se hace con bastante frecuencia, de hecho a una compañera del curro le han levantado 2500 mangos con el sistema.

 

El asunto es que se pone una ranura trucha donbde se mete la tarjeta y una camara oculta tras un fajo de folletos de propaganda, o algo así. Tu metes la tarjeta, tecleas el numero y por supuesto te la traga, tras aporrear el cajero y esas cosas que solemos hacer en esos casos te vas, y entonces llegan los mangutas, miran el numero que has tecleado que esta grabado en la camara, retiran tu tarjeta y te la lían.

 

Y no es leyenda urbana, por desgracia.

Link to comment
Share on other sites

Toni, me tienes acojonao. Puedes explicar lo de las cámaras de los cajeros. ¿No se le puede enseñar el dedo en vertical o hacer caritas? ¿No es seguro?  :D

 

Métodos utilizados para robar los datos de las tarjetas de crédito en cajeros automáticos:

http://mimagen.com/popup/20030527elpepusoc_1_G_SWF.swf

 

Aunque pueda parecer que se trata de un hoax o algo así, lo que se explica en ese Flash también lo han dicho varias veces en la televisión (noticias).

El flash está un poco mal hecho en cuanto a navegación, hay que ir dando a unos cuadraditos que hay arriba para que vaya haciendo paso a paso. Por ejemplo: el primer método tiene 3 cuadraditos, pues cuando la animación se para, hay que darle al siguiente cuadradito para que siga explicando el método.

Edited by rafa_n
Link to comment
Share on other sites

(...) tras aporrear el cajero y esas cosas que solemos hacer en esos (...)

 

1º- que alguien me explique qué es una página trucha. :o

 

2º- yo no le hago "esas cosas" a los cajeros, ni automáticos ni de carne y hueso. :blush:

 

Está claro que por tener Macuarium y la página de banco en pestañas juntas de una misma ventana no nos va a pasar nada, pero si tienes una página de cómo falsificar tarjetas de crédito y, al lado la del banco, pues quizá haya peligro, pero bueno, eso es como comprar material pirata con la Visa, el que lo haga, se merece que le roben por idiota.

 

Nos pueden robar en cualquier lugar, como ha quedado más que demostrado, pero en la red es mucho más difícil que en cualquier otro acto cotidiano de nuestra vida diaria, al menos si somos mínimamente cuidadosos.

 

Lo de utilizar ventanas independientes creo que basta con hacerlo en la página del banco, yo voy a seguir utilizando pestañas como hasta ahora.

Edited by MacAlvy
Link to comment
Share on other sites

Pues yo he hecho la prueba y mi opinión es que es una estupidez.

 

Abrid la pagina de prueba donde os indica que abrais la del banco en otra pestaña. NO abrais la del banco y esperad unos segundos, veréis como os aparece el cuadro ese y os pide el texto...

 

Es decir, no es que la primera pestaña robe información de la segunda, es que la primera pestaña te pide información haciendose pasar por la segunda.

 

Esto es ingeniería social (como mucho) y echarle la culpa a las pestañas una estupidez.

 

:angry: :angry: :angry: :angry:

Link to comment
Share on other sites

Totalmente de acuerdo: no es un problema de las pestañas.

 

De hecho, la página inicial explicativa de la prueba ya dice que en IE y Safari Mac no funciona con pestañas (aunque a mi sí me ha funcionado con Safari) y que hay que hacerlo abriendo una ventana nueva.

 

O sea que de hecho funciona siempre que pasas de una página a otra siempre que la primera permanezca abierta ya sea en otra pestaña o en otra ventana porque la ventana emergente del navegador pertenece a la primera página.

 

Lo que sí recalcaría es que no es tan inverosímil que este sistema funcione sí la persona que lo utiliza está convencida de la seguridad y fiabilidad del sitio web.

 

Un ejemplo en un comercio electrónico (pero podría aplicarse a otros ámbitos en los que el pardillo expone sus datos secretos):

 

1

Se monta un sitio de comercio electrónico de pega pero con todas las características propias de un sitio de esas características. Se trata de cosas de poco dinero, algo que no asuste a nadie.

 

2

Se espera que un pardillo quiera comprar algo y se llega a la página de pago en donde se le dice que se le va a redireccionar a la pasarela bancaria. Hasta aquí nada sospechoso.

 

 

3a

Cuando pulsa el enlace de la pasarela le sale la ventanita javascript en la que debe introducir sus datos bancarios u otros datos comprometedores... y lo hace!!!

 

4

Le sale una página de error que simula la de la pasarela bancaria diciéndole que lo intente más tarde. Ocultando la barra de estado y la de dirección (más difícil en mac pero no en sistemas win o linux) el pardillo no se da cuenta del dominio en el que está.

 

5

...

 

Me imagino que finalmente no es tan sencillo porque en una pasarela bancaria (o previamente) se tienen que introducir muchos más datos de carácter personal a demás de los de la tarjeta.

 

Sí seria más factible simulando también la pasarela bancaria (ocultando el dominio). Bufff...!

 

Desde luego es algo que no tiene que ver con la seguridad de los navegadores sino con la de las pasarelas bancarias y los datos de tarjetas de crédito.

 

¿Alguno de vosotros tiene una tarjeta de pago seguro por internet?

Link to comment
Share on other sites

Yo tengo la cibertarjeta de La Caixa, es recargable, pones lo que vayas a gastarte y sólo pueden estafarte eso, se puede activar en www.lacaixa.es teniendo cualquier tarjeta y sin ser cliente de esa entidad (aunque yo sí que lo soy).

 

Todas mis compras las hago de ese modo, además, si el producto no me lo van a cobrar hasta dentro de varias semanas, no tengo por qué cargarla hasta un poco antes de que me lo vayan a cobrar, con lo cual también se gana en seguridad.

Link to comment
Share on other sites

Pues yo para acceder a la web de la Caixa y hacer gestiones no puedo con Safari, me dá problemas así que uso explorer de mac, always  :)

 

Pues a mí me deja perfectamente con Safari, tanto en La Caixa (cibertarjeta y línea abierta) como en ING e incluso en las tiendas virtuales donde compro habitualmente.

 

De todos modos, alguna vez he preguntado si los demás podían acceder con Safari a alguna página en la cual tenía problemas y me decían que sí, mientras yo no podía, supongo que habrá determinadas preferencias o configuraciones de usuario que influirán en esas cosas, claro que también hay alguna que otra página a la cual nadie accede con Safari.

Link to comment
Share on other sites

Qué gracia lo de las páginas truchas!!

 

Bueno, a mí me sigue pareciendo mucho más peligroso para la economía personal darle a un gacho la tarjeta y el DNI en un restorán para pagar la cuenta

 

A nosotros también nos birlaron 2500 euros en Italia, nos duplicaron la tarjeta no se sabe donde y hala, a comprar por toda Roma!!!

Menos mal que debe ser tan común que no pusieron ni media pega para devolver las perras.

Link to comment
Share on other sites

También podríamos comentar una vulnerabilidad del teléfono; nos pueden pedir la contraseña de nuestra cuenta de correo haciendose pasar por nuestro administrador o mr. proper (esta ultima es más creíble) :lol: (en realidad no, tendría que ser Don Limpio :mrgreen:)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.