Tu banca On-line: las últimas amenazas

Diseño de manuel mora morales

La seguridad de la banca online no es tan sólida como parece.

LOS ÚLTIMOS PELIGROS: 1.200 MILLONES DE CUENTAS ROBADAS:

Piratas informáticos rusos han robado, en estos días, mil doscientos millones de cuentas de Internet. No es difícil que nosotros nos encontremos entre las víctimas y que, mañana o pasado, descubramos que nuestras cuentas bancarias han sido desvalijadas por personas ajenas al propio banco, aunque eso se salga de lo habitual en España.

Por otra parte, en febrero, se detectó un virus llamado “Operación Enmental” y, hace pocas semanas, se evidenció el peligroso troyano Kronos que permite desvalijar una cuenta de manera sencilla y eficiente. Dicen que los piratas informáticos lo están comprando en Rusia por poco más de cinco mil euros: un delito muy rentable.

LA OPERACIÓN ENMENTAL

Falso correo electrónico que contiene un virus oculto. (imagen: Trend Micro)

Falso correo electrónico suizo que contiene un virus oculto. (imagen: Trend Micro)

En cuanto a la llamada “Operación Enmental”, un amplio estudio de Trend Micro comienza con los siguientes párrafos:

Al igual que el queso suizo Emmental, las protecciones de la banca online pueden estar llenas de agujeros. A pesar de que,durante años, los bancos han tratado de evitar que los ciber-delincuentes accedan a las cuentas online de sus clientes  y de que han sido inventados todo tipo de métodos para permitir a los clientes acceder al banco on-line de forma segura.

Este trabajo de investigación describe un ataque que hemos denominado “Emmental” y que se dirige a cierto número de países en todo el mundo. El ataque está diseñado para evitar una autenticación de los dos factores de un determinado esquema utilizado por los bancos. El objetivo es puentear los protocolos de sesión que se envían frecuentemente a los dispositivos móviles de los usuarios a través de servicio de mensajes cortos (SMS). Al recibirlos, los usuarios deben introducir algunos caracteres para activar las sesiones de la banca con el fin de que se  pueda autenticar su identidad. Dado que se envía esta señal a través de un canal separado, este método se consideraba generalmente seguro.

(Acceder al documento completo de Trend Micro: Finding Holes: Operation Emmental).

¿QUÉ GRADO DE SEGURIDAD TIENE LA BANCA ON-LINE?

Sin embargo, ahora se ha evidenciado que el  método de los SMS no es tan seguro como se creía. El artículo viene a decirnos que no existe la total seguridad en la banca online, pero que podemos protegernos mejor cuantos más protocolos utilicemos para acceder en nuestras cuentas en Internet.

Se recomienda no usar los métodos abreviados que proporcionan algunas entidades bancarias para identificarnos, sino aquellas más complejas, puesto que son más difíciles de hackear. El caso Enmental tuvo su mayor incidencia en bancos de Austria, Suiza, Suecia, Japón y Rusia, pero cada día aparecen nuevas formas de ataque que pueden incidir en nuestro propio país.

LAS TARJETAS DE CRÉDITO

Una recomendación importante, respecto a la utilización de tarjetas de créditos por Internet, es la de solicitar a su banco una tarjeta de recarga para usarla exclusivamente en las compras on-line. Puede cargarse con pequeñas cantidades de dinero, de manera que si nos la hackean las pérdidas no serán graves.

Si se desea reforzar más la seguridad de nuestra tarjeta, lo mejor es abrir una cuenta especial en un banco diferente al que usamos habitualmente. A esa cuenta, que conviene tener con poco dinero, es a la que adscribiremos nuestra tarjeta de recargo.

Asimismo, hay que revisar, con frecuencia, el saldo de esa tarjeta online para verificar que nuestro saldo es el correcto. Además, no hay que fiarse de que nuestras compras se hagan en grandes firmas comerciales, porque el peligro no está en lo más o menos fiable que sea el comercio donde compramos, sino en la habilidad de los piratas informáticos.

EL TROYANO KRONOS

La seguridad de la banca online se parece a un partido de fútbol en el que cada jugada de un equipo es contrarrestada por el contrincante con otra más peligrosa. De manera que cada año aparecen nuevos métodos de seguridad y nuevos métodos para burlarla. Es el eterno juego del gato y el ratón, aunque en este caso es difícil determinar quién representa a cada uno. A no ser que usted se fíe de los banqueros…

Aspecto del panel de control de inyecciones y del panel principal. (Fuente de imagen:  s21sec.com)

Aspecto del panel de control de inyecciones y del panel principal. (Fuente de imagen: s21sec.com)

Como dije al principio, el Kronos se puede comprar por algunos miles de euros en Rusia y parece que posee una efectividad muy grande. Sus creadores lo publicitan diciendo que los antivirus no pueden detectarlo y que funciona en los principales exploradores (Fireforx, Chrome y Explorer). Según parece, es cierto.

Sus principales características son que captura credenciales de los mencionados navegadores, que puede funcionar tanto con sistemas operativos de 64  como de 32 bits y que su técnica de ataque es la conocida como “Inyecciones Web Html”.

Una inyección de código se produce cuando se envían datos inesperados a un intérprete virtual; en este caso, tiene lugar con el código html, uno de los más utilizados en Internet. Las técnicas de inyección de código son muy usadas por los piratas para acceder a información restringida, para aumentar los privilegios en una página o para entrar en sistemas restringidos.

420.000 WEBS VIOLADAS

Sí, 420 mil sitios Webs y FTP han sido violentados para robar 1.200 millones de contraseñas. Se considera el mayor y más peligroso ataque cibernético de la historia. El robo también comprende 500 millones de cuentas de correo, entre las que pueden estar las nuestras. Los expertos creen que ha sido el grupo pirata CyberVor el que ha perpetrado ese robo de datos confidenciales de proporciones gigantescas.

Internet, deberíamos saberlo, es un océano donde aún todo se mueve de manera caótica y es fácil encontrar tiburones que atacan a los pequeños peces y, con menos frecuencia, a los grandes. Llegará un día en que gobiernos más o menos democráticos y poderosas corporaciones más o menos privadas logren imponer un orden que impida estos movimientos delictivos, pero –con toda seguridad– también impondrán grandes restricciones a la libertad de expresión, con métodos de control que afectarán al libre albedrío de lo ciudadanos.

¿Existe una tercera vía o tendremos que conformarnos con una de estas dos opciones? Al  fin y al cabo, ¿existe una diferencia muy grande respecto a etso que todavía conocemos como “mundo real”?≠

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s