La entrevista que los bancos no querrían publicar
Ago07

La entrevista que los bancos no querrían publicar

Los bancos y las empresas relacionadas con el sector financiero, lo consideran un especialista de seguridad informática y a la vez una preocupación para sus sistemas. Su nombre es Oscar Banchiero, un especialista en el área de seguridad de la información y trabaja para uno de los proveedores de comunicaciones más importantes del país, es instructor internacional contando con varias certificaciones importantes, ofrece sus servicios de enseñanza en universidades, y es considerado por grandes empresas, una fuente importante de consultas y asesoramientos sobre sistemas de seguridad informáticos. Mi pregunta obligada: usas Homebanking? “Si por supuesto, que vea fallas en casi todos, no significa que no lo deba utilizar, tampoco es para ser tan paranoico, dado que el problema viene por dos lados que trabajan en conjunto: el usuario y el servicio” Así empieza esta entrevista, con una respuesta directa al problema que viene siendo una pesadilla para algunos, como por ejemplo: “me robaron el saldo de mi cuenta” o “seguramente fue una falla en el sistema”, donde el punto en común está relacionado con los incidentes de robos financieros a través de la informática. Hace cuanto que estas relacionado con este tema de la seguridad informática? “Más de 20 años, pasando por varias tecnologías, sistemas y dispositivos. Por suerte tuve un buen acceso a todo, mis padres me regalaban lo que yo les pedía y así podía ponerme al tanto de lo nuevo. He trabajado siempre en sectores involucrados con la tecnología y la comunicación, donde pude hacer mis primeros pasos a través de una manera de llamar gratis al exterior, por intermedio de una placa que me regalaron. Hoy en día, aparte de mi trabajo, doy charlas y cursos tanto aquí como en el exterior y trato de ponerme al día con los incidentes actuales, pero es complicado porque cada vez hay más y no hay tiempo. Me intereso mucho aprender el uso de los lectores magnéticos y tuve acceso a muchos diagramas y soluciones de mejoras de los mismos, lo que me hace acordar que hace un buen tiempo me había conseguido uno, en una época que recién empezaban a salir los cajeros automáticos. A propósito, son seguros? Muchos se sorprenderían de cómo son internamente, hay videos en Internet, de algunos locos que le meten un juego dentro, o de que pueden cambiar el sistema, mostrando un mensaje lo que obviamente asustarían a muchos. En nivel técnico, cada vez están mejor preparados, pero es increíble cómo sale un modelo nuevo de cajero y a la semana ya está el dispositivo llamado skimmer, para insertarlo y usarlo en el mismo. Contanos desde un principio porque pasan estas cosas...

Leer Más
Nuevo ataque a cajeros automáticos II
Jun01

Nuevo ataque a cajeros automáticos II

En la entrada anterior veíamos algunos de los ataques a cajeros electrónicos de los bancos con el fin de conseguir dinero. En el blog de Brian Krebs se hace eco de la noticia de un nuevo ataque que tiene como objetivo los ATM.Las dos personas que hicieron el ataque eran de origen Ucraniano y llegaron a robar hasta 100000 dólares de hasta 7 cajeros automáticos. Esta es la imagen del equipo incautado: En este nuevo ataque los criminales utilizaron un dispositivo que se conecta a un  ordenador portátil, y se introduce luego en el cajero, en el sitio donde se colocarían las tarjetas. Con este conjunto de herramientas, los hombres fueron capaces de instalar malware capaz de desviar los datos y PIN de tarjetas de los clientes. El dispositivo parece ser una placa de circuito verde rígido que es de aproximadamente cuatro o cinco veces la longitud de una tarjeta de cajero automático. Esta imagen os resultará muy familiar: Si pienso en el ataque me recuerda a esta escena de la película Terminator. Cuando se introduce la placa  en el cajero automático, el cajero se bloquea y deja una pantalla en negro. Después de retirar el dispositivo, el cajero se reiniciará y el cajero empezará a registrar y grabar todas las tarjetas que se introduzcan en e cajero. Si os acordáis de la imagen de antes, en la que se mostraba en material incautado, si lo vemos un poco mas de cerca… Esa lamina verde es lo que se introducía en el cajero para instalar el malware. Quizás, os podáis preguntar como los malos consiguen atacar los cajeros, saber como funcionan. Aquí tenemos un ejemplo: Los malos son capaces de comprar un ATM por Ebay,por lo que se pueden encargar de saber como funcionan ciertos modelos. Esto y vías de investigación les ayudan a conseguir fallos para luego poder explotarlo. Referencia...

Leer Más

Seguridad de transacciones en Internet: responsabilidad compartida entre clientes y bancos

El aumento del volumen de las operaciones y el desarrollo permanente de nuevas formas de fraude aumentan también la exigencia de mayores controles. Emperatriz Castillo, presidenta de la agremiación de usuarios bancarios Comdefín, la seguridad de las operaciones en la web corresponde a los bancos. Estos, dice, deberían contar con todos los mecanismos para que el cliente no caiga en las trampas de los delincuentes. “El cliente usa el servicio, pero es el banco el que tiene que garantizar que la transacción sea óptima, pues el usuario ya está pagando por un servicio”, argumenta ella. Pereza y falta de tiempo Los bancos no están de acuerdo. Para ellos la seguridad es un tema de responsabilidad compartida con sus clientes, pues han identificado que muchos de sus usuarios no acogen recomendaciones como cambiar su clave o verificar si la tarjeta que le devuelve el cajero o el centro de pago es suya. De igual manera, sostiene el gremio, por pereza o por falta de tiempo, muchos clientes les entregan su tarjeta y su clave a familiares o a amigos, a sabiendas de que aquellas no se deben prestar nunca y de que la contraseña de ingreso debe estar memorizada y no anotada. Bancolombia, por ejemplo, afirma que para evitar la acción delincuencial en esta temporada es fundamental que la gente tenga en cuenta las recomendaciones de seguridad que se les hacen. María Mercedes Cuéllar, presidenta de la Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria), explica que la delincuencia -usualmente bandas internacionales- no descansa y cada día se ingenia maneras de atacar los canales bancarios o asaltar directamente a los usuarios, razón por la cual la seguridad se ha convertido en un tema primordial. “Para nosotros es muy importante que la ciudadanía sepa que la banca es un aliado que siempre busca su seguridad, confianza y tranquilidad en todas sus transacciones -agrega-. Por ello es esencial que los clientes no pequen por exceso de confianza en el manejo de sus tarjetas y en sus operaciones por Internet”.Menudo problema La vocera de los usuarios agrupados en Comdefín reconoce que existe responsabilidad compartida en el caso de las tarjetas y las claves, pero no en el resto de actividades, que sería responsabilidad de la entidad bancaria. Y como si las transacciones tradicionales no representaran un reto de seguridad lo suficientemente grande, el crecimiento de los pagos virtuales de bajo valor empieza a despertar nuevas inquietudes regulatorias y de supervisión. Si bien el efectivo sigue siendo el instrumento de pago más utilizado en las operaciones pequeñas, el uso de los medios de pago electrónicos ha venido creciendo en forma acelerada. Tanto, que...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES