Leyendo una nota de Information Week que encontré me puse un poco paranoico. En ella expertos de la Universidad de Michigan aseguran que tres cuartas partes de los servicios digitales de los bancos están expuestos a fallas de seguridad que podrían poner en riesgo los datos del usuario.
El estudio, llamado Analyzing Web Sites For User-Visible Security Design Flaws, analizó 214 bancos en el 2006 y fue desarrollado por el profesor de Ciencias de la Computación de la Universidad llamado Atul Prakash.
Lo peor de todo es que los autores explicaron que estos problemas no se pueden solucionar con un simple patch. Son problemas con las cajas de login, formularios, información segura y números de contactos puesto en direcciones inseguras y más.
Este estudio se llevo a cabo solamente en Estados Unidos, lo que me hizo pensar que si en un país desarrollado tecnológicamente como es el país del norte están como están, no me imagino lo que serán los bugs de los bancos de la Argentina.
Me consta que es cierto.
Sin embargo, la primera ley del cracker dice “No te metas con los bancos. Ellos tienen los recursos para encontrarte y arruinar tu vida”.
¡Jamás intentaría crackear un sistema bancario, aunque dejaran vacía la contraseña de administrador!
En la Argentina es muy simple, basta correr un rumor de que los bancos no tienen liquidez y se cae todo el sistema financiero
El banco galicia usa como usuario un número, y como contraseña… otro número! … y de 4 cifras!
Por lo menos el servicio viene con las transferencias electrónicas deshabilitadas por defecto.
FSierra: eso sí te pillan ¿pero si no? xDDDDDDDD
En serio, tienes razón, porque ellos no dan un palo al agua, pero menean el talonario y aparecen 50 que te pueden cazar y arrancar la piel a tiras :P
Ahora en serio: el problema ya no es colarse en sus sistemas de servicios online, es que además, en muchos casos, no es tan difícil colarse en su intranet xDDDDD. Eso sí que tiene peligro.
Problema: si mueves dinero van a saber que lo has movido… y hacia donde, supongo que por ahí pillan a casi todos “los que hacen algo gordo” no???
Bien ahi FSierra… la regla nº 1 del hacking: no te metas con el gobierno, los bancos y la policia si no estas 100% seguro de lo que haces. Igual en Argentina la “justicia” es bastante lenta :P
2006. No creen que hayan mejorado un poco en estos últimos años??.
Al menos el banco que yo utilizo por medio de Internet este año cambio el tipo de acceso, y ahora me genera claves dinamicas, ademas de mi usuario y contraseña.
Aqui en USA ,no es novedad que alguien en otro estado haya usado tu tarjeta sabe dios como…y hecho un monton de compras hasta dejarte en totalmente en cero y hay que estar con cuidado y revisando el estado de cuentas online casi a diario y utilizar los servicios -si es que el banco los tiene-con alertas al correo electronico o mensaje de texto si tuviste una transaccion reciente que sobrepase una suma que dejaste como maximo…
Valencia en Fallas!!!
Ahh…. el otro dia fui a comprar unos dólares al Banco Nación de la Republica Argentina, me sorprendió que para comprar dólares hiciera falta estar registrado en el banco. Ok, me piden el Documento de Identidad a la amable Asistente de Plataforma Comercial, y cuando veo de reojo que esta ingresando mis datos en la computadora, veo que inician sesión en la pagina web del banco con ¡¡¡Internet Explorer 6!!! WTF!!! Digo alguien de sistemas del banco sabrá lo que hacen ahi esos Neanderthales??? Es increible que casi llegando al 2010 sigan usando ie6 para ingresar datos privados en un banco, encima en el banco Nacion!
Mientras tanto la “presidente” Kristina Kirchner agradece a Bill Gates por ser rico y “bueno” y abrir oficinas comerciales de Google en Argentina.
Asi estamos.
las vulnerabilidades de lo homebanking son demasiadas..
actualmente no encuentran la forma de desarrollar sitios seguros aprueba de ser clonadas y usadas como anzuelos..
http://www.jadetel.com.ar