Portada
mis comunidades
otras secciones
#13:
#9 en la noticia explica que el ataque se producía especificamente a terminales Android y Blackberry para interceptar ese SMS del que hablas (hay que leer antes de comentar :P)
Me parece indignante que digan que 7 entidades bancarias se han visto afectadas y no quieran revelar el nombre, para una rápida comprobación de cualquier usuario.
Me parece indignante que digan que 7 entidades bancarias se han visto afectadas y no quieran revelar el nombre, para una rápida comprobación de cualquier usuario.
#7:
Llevan atacando todo el año, detectan los ataques en Enero e informan al público general en Diciembre, con dos cojones, viva la seguridad bancaria.
#15:
Aqui esta el enlace original de la empresa checkpoint que ha sacado el informe.(en ingles)
http://www.checkpoint.com/press/2012/120512-media-alert-cp-versafe-eurograbber-attack.html
Y aqui el white paper.
http://www.checkpoint.com/products/downloads/whitepapers/Eurograbber_White_Paper.pdf
Yo con este sistema de confirmacion de las transacciones que ha permitido el robo, via sms me pregunto si estos bancos utilizan una tarjeta de coordenadas fisicas. ¿lo podrian arreglar poniendo tambien un captcha aparte de el codigo de la tarjeta de coordenadas o el codigo recibido por sms?(para que el robo no pudiese ser automatico)
Supongo que los 7 bancos españoles se podran descubrir conociendo los sistemas de seguridad que utilizan ¿tampoco son tantos?
¿que responsabilidad tienen las medidas de seguridad de los bancos?
¿la cantidad robada esta asegurada?¿es decir, se la devolvera el banco al cliente robado?
Me interesa tambien el seguimiento que hacen de los muleros del dinero, y de a quien se lo mandan. Habitualmente a estos "inocentes" les piden que saquen el dinero y lo envien por otro sistema fisico (western union, moneygram,... ), pero al otro lado del envio de dinero hay personas a las que se puede perseguir. ¿las estan persiguiendo?
Parece que estas empresas son negligentes y colaboradoras.
http://pandalabs.pandasecurity.com/es/%C2%BFwestern-union-ligado-al-cibercrimen/
Hace poco tambien hubo un reportaje de equipo de investigacion que trataba de como se utilizaban estas empresas para blanquear dinero.(no lo he encontrado en la web de antena3 de videos online del programa que funciona muy mal para buscar)
http://www.checkpoint.com/press/2012/120512-media-alert-cp-versafe-eurograbber-attack.html
Y aqui el white paper.
http://www.checkpoint.com/products/downloads/whitepapers/Eurograbber_White_Paper.pdf
Yo con este sistema de confirmacion de las transacciones que ha permitido el robo, via sms me pregunto si estos bancos utilizan una tarjeta de coordenadas fisicas. ¿lo podrian arreglar poniendo tambien un captcha aparte de el codigo de la tarjeta de coordenadas o el codigo recibido por sms?(para que el robo no pudiese ser automatico)
Supongo que los 7 bancos españoles se podran descubrir conociendo los sistemas de seguridad que utilizan ¿tampoco son tantos?
¿que responsabilidad tienen las medidas de seguridad de los bancos?
¿la cantidad robada esta asegurada?¿es decir, se la devolvera el banco al cliente robado?
Me interesa tambien el seguimiento que hacen de los muleros del dinero, y de a quien se lo mandan. Habitualmente a estos "inocentes" les piden que saquen el dinero y lo envien por otro sistema fisico (western union, moneygram,... ), pero al otro lado del envio de dinero hay personas a las que se puede perseguir. ¿las estan persiguiendo?
Parece que estas empresas son negligentes y colaboradoras.
http://pandalabs.pandasecurity.com/es/%C2%BFwestern-union-ligado-al-cibercrimen/
Hace poco tambien hubo un reportaje de equipo de investigacion que trataba de como se utilizaban estas empresas para blanquear dinero.(no lo he encontrado en la web de antena3 de videos online del programa que funciona muy mal para buscar)
#9:
Uf! Todavía tengo mis 50 euros en la cuenta.
Para estos casos hay entidades que te envían un SMS cuando se produce una transferencia o un cargo. Es increiblemente útil para evitar estafas de este tipo o para que no te cuelen una factura falsa en los restaurantes. No entiendo como no se hace de forma generalizada por todos los bancos.
Para estos casos hay entidades que te envían un SMS cuando se produce una transferencia o un cargo. Es increiblemente útil para evitar estafas de este tipo o para que no te cuelen una factura falsa en los restaurantes. No entiendo como no se hace de forma generalizada por todos los bancos.
#21:
Voy corriendo a ver si mis 3,57€ siguen allí, uff menudo susto
#16:
que añaden que los dispositivos móviles Android y Blackberry fueron blanco específico...
Esto se soluciona usando un iPhone, que no parece haberse visto afectado.
Esto se soluciona usando un iPhone, que no parece haberse visto afectado.
#17:
#14 Ni me es necesario, ni me joderán en este sentido mira... lo que pasa es que algunos os creáis unas necesidades.... un tanto inútiles. Vivo sin ello y puedo segur haciéndolo perfectamente...
tanta "tecnología" ( y tanta dependencia tecnologica"... y gran parte de ella inútil, os acabará jodiendo, al tiempo... cualquier dia ni sabreis sacar la cola pa mear
tanta "tecnología" ( y tanta dependencia tecnologica"... y gran parte de ella inútil, os acabará jodiendo, al tiempo... cualquier dia ni sabreis sacar la cola pa mear
Comentarios
Llevan atacando todo el año, detectan los ataques en Enero e informan al público general en Diciembre, con dos cojones, viva la seguridad bancaria.
Uf! Todavía tengo mis 50 euros en la cuenta.
Para estos casos hay entidades que te envían un SMS cuando se produce una transferencia o un cargo. Es increiblemente útil para evitar estafas de este tipo o para que no te cuelen una factura falsa en los restaurantes. No entiendo como no se hace de forma generalizada por todos los bancos.
#9 Del sms lo puedo entender, tiene un coste, pero un correo? joder que no puedas configurar para recibir los movimientos por correo hoy en dia teniendo mucha gente smartphones y tarifa de datos es increible.
#9 en la noticia explica que el ataque se producía especificamente a terminales Android y Blackberry para interceptar ese SMS del que hablas (hay que leer antes de comentar :P)
Me parece indignante que digan que 7 entidades bancarias se han visto afectadas y no quieran revelar el nombre, para una rápida comprobación de cualquier usuario.
#13 El miedo vende más periódicos.
En nuestra siguiente noticia, un producto casero que puede matarte fácilmente... sigan atentos tras la publicidad.
#13 Pues porque a saber lo que hay de verdad en esta noticia. Para mi gusto, apesta demasiado a publirreportaje de las empresas de seguridad.
Aqui esta el enlace original de la empresa checkpoint que ha sacado el informe.(en ingles)
http://www.checkpoint.com/press/2012/120512-media-alert-cp-versafe-eurograbber-attack.html
Y aqui el white paper.
http://www.checkpoint.com/products/downloads/whitepapers/Eurograbber_White_Paper.pdf
Yo con este sistema de confirmacion de las transacciones que ha permitido el robo, via sms me pregunto si estos bancos utilizan una tarjeta de coordenadas fisicas. ¿lo podrian arreglar poniendo tambien un captcha aparte de el codigo de la tarjeta de coordenadas o el codigo recibido por sms?(para que el robo no pudiese ser automatico)
Supongo que los 7 bancos españoles se podran descubrir conociendo los sistemas de seguridad que utilizan ¿tampoco son tantos?
¿que responsabilidad tienen las medidas de seguridad de los bancos?
¿la cantidad robada esta asegurada?¿es decir, se la devolvera el banco al cliente robado?
Me interesa tambien el seguimiento que hacen de los muleros del dinero, y de a quien se lo mandan. Habitualmente a estos "inocentes" les piden que saquen el dinero y lo envien por otro sistema fisico (western union, moneygram,... ), pero al otro lado del envio de dinero hay personas a las que se puede perseguir. ¿las estan persiguiendo?
Parece que estas empresas son negligentes y colaboradoras.
http://pandalabs.pandasecurity.com/es/%C2%BFwestern-union-ligado-al-cibercrimen/
Hace poco tambien hubo un reportaje de equipo de investigacion que trataba de como se utilizaban estas empresas para blanquear dinero.(no lo he encontrado en la web de antena3 de videos online del programa que funciona muy mal para buscar)
#15 Los bancos en ese sentido tienen una seguridad penosa. ¿Por qué no habilitan un sistema para que tengas que autorizar todas las transacciones excepto las incluidas en una lista blanca vía una aplicación móvil? ¿Por qué no permiten bloquear y activar tarjetas vía web? Ahora mismo das la tarjeta a un sitio web y por poder podrían hacerte un cargo nija de vez en cuando sin que te des cuenta, por ejemplo.
#18 Lo de la lista blanca me parece un poco enrevesado. Aparte de eso, una de las compañias que ha "patrocinado" esta noticia, la israeli versafe (amigos palestinos, iranies y no simpatizantes con lo que hace israel en palestina creo que deberiais ser clientes de bancos que a su vez sean clientes de esta compañia ) vende un producto para asegurar el login e intentar evitar y alertar al banco de la modificacion de lo que ve el cliente por un troyano o virus instalado en el movil o el ordenador.
Para los ordenadores habia una solucion bastante definitiva y era arrancar el pc, con un cd o usb con un linux de esos de arranque automatico, desde el cd (el cd instalacion ubuntu, knoppix y tal) y que asi estas mas seguro de que ese sistema operativo no ha sido infectado por un virus. Deberia existir algo similar para esmarfons, que tu arrancases un sistema operativo "limpio" desde una micro sd y asi estarias seguro de que no esta infectado y te podrias conectar a tu banco desde el movil (ya despues te pueden hacer por el wifi un ataque mitm intentando falsificar un certificado y entonces tambien estas en riesgo, pero bueno)
#15 Leyendo el paper, no, esos bancos no usan tarjetas de coordenadas, sino simplemente un "PIN" que envían al móvil. Los de la BBK al menos deberíamos librar
Pero vamos, si te has infectado siguiendo el paper, es "facil" saberlo. Se instala el troyano en el pc, manual o vía phising; entra a la web del banco y después del login, modifican la web del banco para que le pida que introduzca su numero de móvil para enviarle una actualización de seguridad; la actualización es un troyano para el móvil que se encarga de pasar los mensajes del banco en segundo plano.
#52 Eso me parecia, el uso de tarjeta de coordenadas hace mas dificil el robo, que no imposible.
Te podrian robar cuando tu vas a hacer una operacion, digamos que vas a hacer una transferencia a tu abuela, y ellos te muestran en tu pantalla que todo va bien, pero internamente ellos cambian el destintatario de la transferencia y la cantidad (ocultandotelo a ti), el banco te pide el codigo de la tarjeta de coordenadas y tu lo pones correctamente pensando que la haces a tu abuela, pero resulta que le estas mandando una buena cantidad a la cuenta de un mulero.
Deberian combinar para cifras altas, tarjeta de coordenadas con autentificacion por 2 factores, envio de la cifra por movil y otro codigo (aunque con este virus tambien hubiesen modificado e interceptado lo que te llega por sms)
Voy corriendo a ver si mis 3,57€ siguen allí, uff menudo susto
Cierto, el 3% del BBVA para compras por internet.
Eso ha sido el Díaz Ferrán
que añaden que los dispositivos móviles Android y Blackberry fueron blanco específico...
Esto se soluciona usando un iPhone, que no parece haberse visto afectado.
#16 O un nokia con symbiam, o un samsung con BADA, o un HTC con windows phone, o un alcatel wuantuchichi.
#16 No es porque no hayan podido con el Iphone, es que simplemente el ataque iba dirigido contra los ordenadores de los usuarios, y posteriormente al conectar el movil al pc y con un SO concreto que no nombran, que es dónde se infectaba el android o Blackberry, estadísticamente es de mayor acierto ésta combinación, por lo tanto sus esfuerzos habrán sido dirigidos hacia este lado.
Espero que no sospechen de los propios banqueros, ya sería el no va más.
#1 pues mira es lo primero que he pensado yo !!! han sido ellos para que pague el seguro
#31 Ahora además, te inventas argumentos y señalas a los demás, en vez de ver tus errores.
No cojas el coche, que hay accidentes.
En fin, de donde no hay no se puede sacar.
#34 Hombre, el coche, no me queda mas cojones, sobre todo viviendo en un pueblo, lo de internet lo puedo evitar perfectamente y seguiré haciéndolo...
Vamos, a mi tu defensa tan enconada de esto, sabiendo, no solo los fraudes, sino las continuas denuncias a la seguridad que hay sobre el asunto internetero, si me parece un tanto sospechosillo....
nada, que no, que no compro...
vale, seré un ignorante, pero por aquí no me sacan lo cuartos, al menos usando la tajeta credito...
Tambien edito: al menos, los cuartos que tenga, si es lo que nadie va a sacar...
#35 Como te aferras a tu conspiración, madre mía
Ofreciendo seguros que cubren esto en 3, 2, 1,...
¡Oh, cielos! ¿cómo voy a poder pasar ahora el finde?
¿Han perdido mucho dinero los bancos con este robo?
Vale, ya sabemos lo que toca... ¿cuánto hay que poner esta vez? Vamos a renunciar a unos hospitales, algunos bomberos, y varios profesores de primaria y secundaria, y así que esta pobre gente recupere lo que le han robado. Y para la próxima que lleven más cuidado.
Pues yo no se el resto de la humanidad, pero yo miro mis cuentas a diario. Si alguien hiciera algún movimiento, aunque fuera solo 1€, lo vería fijo.
#40 lo dicho, acabareis teniendo problemas gordos con esto... en fin... no tengo yo claro quien lo necesita o lo necesitará en el futuro ( y tal vez algunos lo necesiten actualmente, que muchos psiquiatras y psicólogos ya llaman la atención en este sentido, y quien sabe si con razón, empiezo a pensar que la llevan)
Pero sus jodeis, que no compraré, aunque aquí haya mucho diseñador web y le pique....
#25 ¿que conspiración ni que gaitas? no acuso a nadie ni na, solo que no me fio y punto
#42 se llama progreso, no uses el coche porque puedes tener un accidente, ten cuidado con la electricidad.
#48 Psé... yo más bien veo que vivir en el cretacico me evita muchos problemas
, se copian hasta los argumentos, que siempre son los mismos y en todos los lados, aun incluso los absurdos. Y lo dicho, vivo perfectamente y muchos vivimos perfectamente en nuestro arcaismo...
#49 A eso ya he contestado, se original hombre, que menos, que hasta la capacidad de imaginación os mata, con esto del internet todo es un plagio continuo
Si una tecnología me sobra es una tecnología inutil o por lo menos no tatalmente necesaria, y en el caso de las compras lo es, incluso sin este trasto podría vivir...
Pues mirad, en realidad me parece mas importante un tio que cultiva tomates o trigo, sin esas no se puede pasar, ni se ha podido ni se podrá,en cambio si todo esto desaparece lo otro seguirá siendo necesario... tanto progreso (que esta bien, si se lleva bien) también os puede llegar a matar de hambre, pues si, a la hora practica también crea mucho inútil...
#50 Este piton me recuerda a Paco Martinez Soria burlandose del informático (Kike San Francisco) que le sustituyo en el banco cuando le jubilaron.
Se cree que esta a salvo por no hacer compras por internet, ya verás que cara se te va a quedar cuando te clonen la tarjeta porque le han puesto un dispositovo al cajero.
#42 Creo que tu respuesta no iba para mi comentario en #25, o eso espero.
#42 Pues yo lo compro todo por internet, menos la comida, y no he tenido nunca ni un solo problema. Comprando en otros países me ahorro de media entre un 20 y un 50%, aquí en España es todo carísimo. Ejemplo: el material escolar de mi hija que tuve que comprar en septiembre, en Abacus (con tarjeta socio y descuento) 150 euros aprox. En una papelería alemana, 80 euros aprox. (incluyendo los costes de envío)
#62 en que web alemana? Esa info se comparte
#25 postdata: ni me fiaré
Esta claro que ha sido la Merkel, que ya no sabe que hacer para que devolvamos toda las pasta que nos dejaron y que los corruptos se han fundido en unos años
Ya sabéis amigos, por mucho correo que tengáis de un sultán árabe con problemas para entrar dinero a españa.... no le hagáis el trabajo. Ser mula, aunque se alegue ignorancia y no se sepa ni de donde viene ni a donde va el dinero... es delito igual.
Lo que siempre me ha pasado por la cabeza es que si alguien tiene acceso a las redes de un banco, tendría muy fácil inventarse el dinero: con hacer un falso ingreso por cajero que no pase del límite para no levantar sospechas y con no repetir la cantidad se podría uno hacer con bastante dinero en 24 horas. Luego una transferencia a una cuenta en algún paraíso fiscal y asunto arreglado.
Me imagino que o están un poco más acorazados contra eso o es que no lo dicen para no quedar en ridículo.
Pues si que son seguros e inspiran confianza los bancos hoy día, si...
Yo tengo mi ahorrasen una cuenta que, por no tener, no tiene ni tarjeta asociada: o van al banco con la libreta y mi DNI o si no los únicos que me roban son los del banco.
Lo curiosos es que hace unas semanas me encontre con una mail de una empresa de estas intentando captarme en Londres como mulero, evidentemente ofrecían unas condiicones maravillosas por no hacer parcaticamnete nada, es decir que cantaba a pufo a kilemotros y evidentemnete pase de ello, pero me llamo la atención y de hecho me esparaba algo como justo lo que describe la noticia, bueno ahí va el mail que mandaban los hijos de puta con los enlaces, nombres y telefonos que usan para aparentar.
Greetings,
You were interested in the Financial Services Officer position with RANDOM LLP, but unfortunately I haven't heard from you in a while.
This is an on-line, home based position. There is no formal Interview process for this position and most of communication is done on-line. If you have any questions please feel free to call our HR department, the number is listed below.
For the most part what the job requires is for someone to be available Monday through Friday, 9 to 11 am. Your main job would be monitoring your on-line Task Manager, which you'll create on our site. Once the funds enter your account, your supervisor will notify you and assign you your tasks for the day. At this point you would go to your bank, withdraw the funds and transfer them using Western Union or Money Gram, as instructed by your supervisor.
In the beginning you will only receive 2 to 3 transactions per week. Every transaction is followed by an invoice with our company's seal. You would always be aware of where the funds are coming from and where they are being transferred to.
Make sure that you have read our FAQ: http://www.randomcyle.com/job/finance/faq?lang=uk
And here is the link to detailed job description: http://www.randomcyle.com/job/finance2?lang=uk
Please let me know your decision within 2 business days for me to send
you the required application forms for this position or apply
directly: http://www.randomcyle.com/registration/1
Limited Time Offer with a Sign On Bonus! Please follow the link: http://www.randomcyle.com/job/finance-bonus?lang=uk
Looking forward to hearing from you.
Sincerely,
Kyle Messing
Phone: 020 3239 6430
Fax: 087 2352 1045
Dentro del mundillo de la seguridad informática se está criticando fuertemente esta "noticia" ya que versa sobre la botnet "Sopelka" de la que se ha escrito ya anteriormente desde S21sec (Empresa española de seguridad): http://blog.s21sec.com/2012/10/botnet-sopelka-tres-troyanos-bancarios.html cuya historia han maquillado para generar FUD, ya que en las cifras que manejan se cree que hay un alto nivel de invención y ningún método empírico de medición.
y por eso hay que mantener las cuentas bancarias alejadas de los moviles
Esto de que una empresa que vende antivirus dè una noticia, sin confirmar datos, sobre un ataque que se habria evitado con sus productos, me hace, al menos, sonreir.
Quien roba al ladrón...
Seymour Birkhoff? shadownet?
Menos que los políticos. No os enfadéis con ellos.
No veo en ningún lado que entidades son las que se han visto afectadas. Si yo tuviese mi dinero en una de esas me gustaría saberlo para ver si me han robado de alguna forma y ver que medidas adopta el banco contra estos robos y futuros robos. Debería hacerse pública tal información.
#67 ¿Usas Windows? ¿alguna vez la web de tu banco te ha pedido que instales una aplicación para actualizar tu teléfono móvil? ¿has enchufado tu móvil al ordenador e instalado dicha "actualización de seguridad"?
Si has respondido no a alguna de las preguntas, no te afecta. Yo soy un poco paranoico y para la banca online, paypal, etc. no uso windows.
El dinero ganado fácilmente, fácilmente se va.
El capitalismo extremó implica que todos vivamos en una jungla. Esto es el sálvese quien pueda.
No hombre sus compinches que siguen en la calle.
De la mia poco podrían sacar
ha sido la mafia china compinchada con el gobierno
Como no me hayan ingresado dinero...
Dentro del artículo anterior se da información suficiente como para que podamos identificar si hemos sido afectados por la campaña sin necesidad de mencionar las entidades objetivo. Es la diferencia entre un artículo profesional y técnico contra otro creado para generar miedo y publicidad.
y la noticia es...
Si los clientes no se ven afectados, quisiera flicitar a quien ha robado al ladrón
Al menos estos roban y no desahucian, casi que lo prefiero...
joer,lo que faltaba...
Llueve sobre mojado.
Aunque me llamen cavernario, jamas meteré datos de este tipo en apararatos de estos, ni haré un compra por internet, lo siento... en todo caso solo si es una compra a contrareembolso
#8 A eso se le llama ser feliz siendo un ignorante.
#14 Ni me es necesario, ni me joderán en este sentido mira... lo que pasa es que algunos os creáis unas necesidades.... un tanto inútiles. Vivo sin ello y puedo segur haciéndolo perfectamente...
tanta "tecnología" ( y tanta dependencia tecnologica"... y gran parte de ella inútil, os acabará jodiendo, al tiempo... cualquier dia ni sabreis sacar la cola pa mear
#17 Más excusas rebuscadas para eludir la realidad. Si no quieres usar algo, no lo uses, pero no te escudes en falacias para esconder tus razones fundamentadas en el miedo a lo desconocido, en la ignorancia.
#30 Vamos, que tú te dedicas a la venta por internet, pues espera sentado...
Naturalmente que no pienso usarlo, ya lo he dicho. Y hombre, no me negaras que fraudes hay, pues salen cada 4 dias en las noticias
Por cierto #30 ¿a que realidad" te refieres?
#17 cualquier dia ni sabreis sacar la cola pa mear la cola pa mear?? no conozco ningún homínido que conserve la cola¡! y menos que mee por ella¡!
Creo que el mantenerte alejado de la tecnología te empieza a pasar factura, fratre... hablas de cosas muy anteriores al cretácico.
#8 me da coraje la gente como tu, lo siento.
#37 pof fale, pero me da absolutamente igual... ni que estuviera obligado a entrar por el aro, no te jode
#38 quieres un sombrero de aluminio?? Seguro que lo encuentras barato en alguna tienda online
#8 Vienes del pasado?
#55 Debe ser el unico, el resto venimos del futuro.
#8 Espero que tampoco uses tarjetas de crédito/débito...