Archivado en: ‘Seguridad’ .



Insuficiente Seguridad en la Banca en Mexico a Traves de Internet

10 Marzo, 2010

Seguridad Banca por InternetFuente:eluniversal.com.mx

Una encuesta realizada por el foro electrónico “No te calles” reveló que los fraudes por internet en México se han incrementado, siendo los más comunes a través de compras con un 22%, servicios bancarios con 19% y 16% en sorteos falsos. El problema ha llegado a ser tan común que especialistas de la ONU advierten que este delito podría ser tan recurrente como el robo de autos

Las instituciones financieras invierten millones de pesos en seguridad para proteger a los usuarios de internet, pero se ha demostrado que sus esfuerzos son insuficientes como lo asegura Bob Booth, director para Latinoamérica y el Caribe de ArcSight. “Es un hecho que no es suficiente, los ciberdelincuentes ya conocen los sistemas y el usuario final no tiene ninguna manera para protegerse porque es su banco el que tiene su información y los bancos más grandes son los más atacados; hay un caso en Brasil donde la institución pierde un millón de dólares cada mes por fraude”, explicó el funcionario.

De acuerdo con datos de la Asociación Mexicana de Internet, 72% de los internautas mexicanos son usuarios bancarizados, 74% de ellos utiliza la banca por internet por lo menos una vez a la semana, la mayoría para consulta de saldos y transferencia entre cuentas; si bien 93% de los encuestados afirma estar satisfecho con la banca en línea, cifras de la Comisión Nacional Bancaria y de Valores afirman que el fraude cibernético a cuentahabientes supera los 7 mil millones de pesos.

Una forma detectada por medio de la cual se comete un fraude es utilizando la información de una red social como Facebook, advirtió Enrique Leiva, director general de la firma Westcon.

» Leer más: Insuficiente Seguridad en la Banca en Mexico a Traves de Internet

1 comentario »

Publicado enSeguridad

Tags:

¿Porque Ocupar el Rut para acceder a Nuestros Bancos?

18 Febrero, 2010

RutLa Internet nos ha acostumbrado a utilizar nuestros usernames y passwords para ingresar a cualquier sitio, sin embargo, en Chile, para ingresar a cualquier empresa de servicios financieros (y otras de servicios) se utiliza el Rut, el cual tiene ventajas ya que es un identificador único para cada chileno, sin embargo, también expone muchos datos nuestros que lo hacen menos seguro.

Si conocemos el Rut de alguien, podemos averiguar mucha información de ese individuo, con esa información podemos intentar “adivinar” sus claves para estos sitios, podemos probar con el  Rut en distitos sitios como bancos y afps y si los mensajes de error no son lo suficientemente seguros quizá averigüar que el cliente tiene cuenta ahí. También con esa información podríamos intentar llamar al Call Center e intentar “suplantar” al cliente y conseguir que nos envíen una nueva clave de acceso o compartan con nosotros cierta información confidencial. En resumen, nos deja mucho más expuestos, que si ocuparamos un username para acceder a nuestros bancos, donde los delincuentes tendrían que pasar por un paso adicional para averigüar nuestros datos, tratando de ver a que Rut corresponde esa persona.

En línea con esto, en EEUU se ocupa un identificador único, similar al Rut, El Social Security Number, con este identificador también se accede a algunos sitios online, pero curiosamente, el Bank Of America lo ha reemplazado por un username, quizás por los mismos riesgos que identificamos más arriba y otros más.  Pueden encontrar más información sobre esto en Bank of America Finally Forces Username Change, No More Social Security Numbers.

¿Que opinan?

Sin comentarios »

Publicado enSeguridad

Tags:

“Pharming”: la nueva estafa que amenaza a las transacciones bancarias a traves de Internet

15 Febrero, 2010

Seguridad - RoboFuente: El Mercurio (Edición Impresa)
 
En línea con un artículo que pu8blicamos la semana pasada, “Una contraseña, multiples riesgos en internet“, el mercurio publicó este fin de semana un artículo sobre el Pharming, el que transcribimos a continuación.

Estafadores 2.0 traspasan fondos bancarios clonando páginas, lo que resulta en un mecanismo más sofisticado y difícil de detectar.
 
Es 1995, y Angelina Jolie devela el poder de la red al ingresar a las páginas secretas del gobierno estadounidense en la película “Hackers“. Más tarde, en 2006, la realidad supera a la ficción. Chile resuena en EE.UU. gracias al “Byond Team“, el cuarteto de adolescentes chilenos que botaron la web de la Nasa y trajeron la polémica de los “piratas” al país.

Poco a poco, la seguridad virtual se ha ido convirtiendo en una de las principales preocupaciones de los sitios de compras online y bancos.

Al igual que en el resto del mundo, en el país las transacciones bancarias por internet se han hecho cada vez más masivas. Según datos de la Superintendencia de Bancos e Instituciones Financieras (SBIF), cada semestre unos dos millones de chilenos emplean portales bancarios, lo que también ha despertado el apetito de piratas que buscan “hackear” las cuentas.

Si al comienzo los ataques venían a través de métodos como el “phishing” (ver recuadro), ahora los robos cibernéticos se han vuelto más sofisticados. Lo último corre por cuenta de un virus que entra a los computadores, y cada vez que el cliente de un banco intenta entrar a su portal lo envía a una réplica igual, pero interferida por estafadores que copian sus claves y en segundos transfieren sus fondos a otras cuentas.

Se trata del pharming; su nombre alude a las cosechas de los granjeros, ya que recogen de a poco fondos de terceros. “Llega al computador como un virus que modifica archivos de su PC para que al momento de ingresar a la web sea enviado a una página falsa“, explica el inspector Felipe Herrera, de la Brigada del Ciber Crimen de la Policía de Investigaciones (PDI).

» Leer más: “Pharming”: la nueva estafa que amenaza a las transacciones bancarias a traves de Internet

Sin comentarios »

Publicado enSeguridad

Tags:

Una contraseña, multiples riesgos en internet

11 Febrero, 2010

Seguridad

fuente: bbc.co.uk

La mayoría de los usuarios de servicios bancarios en internet utiliza la misma contraseña para acceder a otras páginas en el ciberespacio que no tienen nada que ver con servicios financieros y que en general, son mucho menos seguras.

El 73% de los clientes bancarios hace uso de la misma contraseña para lograr acceso a otras páginas de internet, sugiere una investigación realizada por la compañía de seguridad en internet Trusteer.

El estudio también encontró que 47% de los usuarios utiliza tanto su contraseña como su nombre de registro -o ID- para iniciar su sesión en al menos otro sitio en el ciberespacio que no ofrece servicios financieros y por ende, son páginas más vulnerables al crimen en la red.

La empresa de seguridad en internet advirtió que la reutilización generalizada de contraseñas bancarias y nombres de registro es explotada por criminales.

Métodos criminales

Los criminales en la red han inventado varios métodos para conseguir las claves de acceso de los usuarios penetrando lugares menos seguros en internet, tales como correos electrónicos o redes sociales.

Una vez que conocen estas claves, las ponen a prueba en servicios bancarios en línea para cometer fraude.

La utilización de contraseñas y nombres de registros robados es la forma más fácil de evadir todas las medidas de seguridad empleadas por los bancos en internet“, indicó Amit Klein de la compañía Trusteer.

» Leer más: Una contraseña, multiples riesgos en internet

5 comentarios »

Publicado enSeguridad

Tags:

La Banca Pone la Tecnologia al Servicio de la Seguridad

12 Enero, 2010

SeguridadSegún lo indicado en el sitio el mundo de Bolivia, las tecnologías están al servicio de la gente, pero el crimen organizado y la delincuencia común continúa atemorizando a la gente. Los servicios bancarios han tomado sus recaudos para ayudar a sus clientes en la seguridad contratando todo tipo de ayudas en la seguridad electrónica y física dentro del radio de acción de sus servicios.

Según el Vocero de Asoban, Marcelo Montero, secretario ejecutivo de la entidad, no toda la seguridad, los adelantos tecnológicos llegaron para mejorar la seguridad, teniendo todo tipo de medidas en los cajeros automáticos, en las instalaciones bancarias y en las transacciones en Internert, pero piden mas prudencia a los usuarios.

El Mundo: Debido a la delincuencia, ¿qué medidas de seguridad se implementaron en los Bancos y los ATMs durantes las fiestas?

Marcelo Montero, secretario ejecutivo de Asoban: Las medidas de seguridad son permanentes y consisten en contar con recintos y/o guardias de seguridad mientras está en uso el cajero. Los cajeros cuentan con cámaras de seguridad y mecanismo de retención de las tarjetas cuando no se introduce la clave específica. Al margen se inició una campaña radial a nivel nacional informando a los clientes cómo operar para hacer más seguras sus transacciones en ATMs.

E.M Uno de los casos más recientes fue el asalto a un joven que había sacado dinero de un cajero automático, pero al parecer los delincuentes esperan que salga del radio de acción de la cámara de seguridad para cometer el delito, en esos casos cuáles son las recomendaciones para la gente usuaria.

» Leer más: La Banca Pone la Tecnologia al Servicio de la Seguridad

Sin comentarios »

Publicado enSeguridad

Tags:

Hacia una banca mas segura

4 Noviembre, 2009

Mecanismos de SeguridadTarjetas con chip, claves dinámicas, más cámaras de video, alarmas y notificaciones a través del celular son algunas de las medidas que adoptará el sector financiero en los próximos meses. El reto es generar hábitos más seguros entre los clientes.

En lo que resta del año,según lo indicado en el sitio dinero.com, el sector financiero  en Colombia estará trabajando intensamente en la última fase de la adopción de las normas sobre seguridad bancaria que fueron fijadas por la Superintendencia Financiera a finales de 2007 a través de la circular 052. Y, si bien la banca lleva casi dos años mejorando sus estándares de seguridad y calidad de la información, solo en esta tercera fase se van a hacer visibles para el público los esfuerzos que ha hecho el sector en este frente, pues ahora él actuará sobre sus oficinas, cajeros y servicio de internet.

A partir del 1º de enero de 2010, las entidades financieras deberán dotar todas sus oficinas y cajeros con cámaras de seguridad que permitan monitorear y dejar un registro fílmico de todas las transacciones realizadas durante un mínimo de seis meses, comenzar a ofrecer tarjetas inteligentes con chip a quien lo solicite y adoptar mecanismos de autenticación más robustos al momento de ingresar a internet, como Token One Type Password (OTP), entre otras medidas.

Con la adopción de las más de cien disposiciones con las que cuenta la norma, el sector bancario colombiano queda a la vanguardia mundial en materia de sistemas de gestión de la seguridad, la tecnología y la información, pues se recogieron las mejores prácticas mundiales, afirman diversos expertos consultados, como Ricardo Posada, Sales Director de Oracle Financial Services.

» Leer más: Hacia una banca mas segura

Sin comentarios »

Publicado enSeguridad

Tags:

Autenticacion por Doble Factor

3 Noviembre, 2009

delincuentes - roboUn sistema informático que recibe conexiones de clientes o usuarios para realizar operaciones, presenta tres problemas de seguridad:

  • El servidor debe asegurarse que el usuario es quien dice ser y no se está suplantando su identidad.
  • El usuario debe asegurarse que el servidor es el auténtico y no está siendo engañado por un atacante
  • Que la comunicación, en caso de ser intervenida, no sea legible para el atacante.

Según lo indicado en el sito csospain.es, los sistemas basados en Doble Factor se presentan para asegurar el primer punto, es decir, evitar la suplantación de identidad del usuario. Se utilizan normalmente, bien al ingresar en el sistema o bien para confirmar operaciones especiales o de alto riesgo.

Conceptualmente hay dos formas de suplantar la identidad de alguien:

  • El atacante conoce su mecanismo de autenticación, generalmente usuario y contraseña.
  • El atacante se mete en medio de la comunicación, echa al usuario y se hace pasar por él.De todos es sabido que existen troyanos especializados en capturar pulsaciones de teclado y enviarlas al atacante para suplantar la identidad de la víctima. Los sistemas antivirus son una buena medida, pero por desgracia no son infalibles.

» Leer más: Autenticacion por Doble Factor

Sin comentarios »

Publicado enSeguridad

Tags:

Asaltos a bancos caen 82% por mayor seguridad

29 Octubre, 2009

Seguridad BancariaFuente: El Mercurio (Edición Impresa)

Según cifras policiales consolidadas por la Subsecretaría de Interior: asaltos a bancos caen 82% por mayor seguridad.

Bandas migraron al robo de cajeros automáticos, que reporta altos botines y tiene una baja sanción penal. (nota de ebanking.cl: publicamos información sobre esto la semana pasada en Blindaje Anti-Robo de Cajeros Automaticos)

Tecnología de punta y una mejor coordinación entre la banca y las policías son parte de la fórmula que ha permitido disminuir los asaltos y robos a sucursales bancarias en 82%. De los 50 casos ocurridos en 2007 se pasó a sólo nueve en 2008, cifra que se mantiene en lo que va del presente año.

Ésta es la respuesta a un fuerte trabajo que se ha realizado entre Carabineros y la banca, que ha mejorado en un alto grado sus sistemas de seguridad. Hay más y mayor tecnología de alarmas, sistemas de alerta, de blindaje. Luego de que se realizaran mayores exigencias en materias de protección, la coordinación con Carabineros fue mucho mejor“, explica el comandante Ignacio Villarrubia, jefe operativo del OS-10 de Carabineros, departamento encargado de la seguridad privada.

Aquí -añade el oficial- hay un punto clave, y es la calidad de la seguridad, y en eso los bancos han asumido su responsabilidad. De hecho, ahora si un delincuente entra a una sucursal, se activan situaciones de las que él ni se da cuenta, pero están ahí y nos permiten apresarlo más rápidamente“.

» Leer más: Asaltos a bancos caen 82% por mayor seguridad

Sin comentarios »

Publicado enSeguridad

Tags: