Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Hasta donde es responsable su banco de protegerlo
 
VSantivirus No. 2217 Año 10, martes 15 de agosto de 2006

Hasta donde es responsable su banco de protegerlo
http://www.vsantivirus.com/ru-banco-keyloggers.htm

Por Ramón Urán
ramonuran@videosoft.net.uy


¿Qué hace su banco para protegerlo a usted y a sus transacciones en línea? Aparentemente el Banco HSBC de Inglaterra supo durante dos años que tenía una vulnerabilidad y no hizo nada para remediarlo.

Hay pocos datos acerca de la vulnerabilidad aunque una cosa es sabida, un atacante ya debería tener un keylogger instalado en el sistema del cliente para aprovecharse de este fallo. Puede parecer ingenuo, pero si un atacante ya tiene instalado un keylogger en el sistema (un programa que captura la salida del teclado), es fácil imaginarse que el hecho de que éste conozca ya sus claves, sería solamente el comienzo del problema.

La vulnerabilidad del HSBC aparentemente es muy difícil de ser aprovechada actualmente, lo que ha permitido que el banco pueda seguir coexistiendo con ella aparentemente sin problemas, dándole prioridad a otros asuntos más urgentes.

Se pueden entender estas situaciones de equilibrio aunque no siempre estar de acuerdo con ellas. El costo de solucionar el problema como lo consideraba la dirección, hubiese excedido las probabilidades de un ataque, multiplicado por el posible costo de pagar por la vulnerabilidad. Bonito razonamiento estándar de negocios.

El banco podía haber puesto cualquier cantidad de salvaguardas en su lugar para mitigar la vulnerabilidad, aunque la pregunta es ¿debería haberlo hecho?

Una posibilidad, es que su banco tuviese una variación del Control de Admisiones de Redes (NAC, por sus siglas en inglés) que requeriría que usted tuviese actualizaciones y parches al día para poder acceder a su cuenta.

Sería interesante ver cuando el primer banco aplicase estas normas y surgiera una feroz batalla con sus clientes. "Señora Pérez, usted debe tener instalado el SP4 en su computadora para poder acceder a su cuenta. No puedo ayudarla en cómo tener esto". No sería un lindo escenario.

Los bancos enfrentan una dura situación. Se considera que ellos son un sitio seguro donde tener su dinero y necesitan hacer todo para protegerlo, pero al mismo tiempo ellos no pueden acceder a su computadora y hacer que ésta sea segura para protegerlo a usted mismo. Y a no ser que en este extremo, su propia computadora, esté debidamente protegida, no hay forma de que ellos puedan garantizar transacciones seguras siempre.

Estos son acuerdos tácitos, no escritos, que entran en juego en la relación banco cliente. Mientras el dinero esté en manos del banco ellos lo protegerán lo mejor que puedan, pero cuando es usted quien accede a su cuenta es su responsabilidad proteger al máximo la transacción.


Relacionados:

Is your bank responsible for protecting you from key loggers?
http://www.computerworld.com/blogs/node/3207






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS