Una serie de investigaciones que he estado escribiendo sobre le cibercrimen organizado robando millones de dólares de pequeños y medianos empresas ha generado más que unas pocas respuestas de propietarios de negocios que estaban preocupados sobre cómo protegerse mejora sí mismos de este tipo de fraude.
¿La más simple y efectiva respuesta respuesta que conozco? No use Microsoft Windows para acceder a un cuenta de banco online.
No ofrezco esta recomendación de forma ligera (y en el fondo de esta columna encontrará un enlace a otra columna donde explico una alternativa fácil de usar). Pero he entrevistado docenas de compañías víctimas que perdieron desde 10.000$ a 500.000$ dólares debido a una simple infección de malware. He oido historias merecedoras de una película acerca de las miles de formas en que los ciber-atacantes están evadiendo casi cualquier obstáculo que el banco pone en su camino.
Pero independientemente de los métodos utilizados por el banco o los atacantes, todos los ataques tenían un denominador común compartido, simple e innegable: Tuvieron éxito porque los "chicos malos" eran capaces de plantar software maligno que les otorgaba control completo sobre el PC con Windows de la víctima.
¿Por qué el sistema operativo es importante? Virtualmente todo el malware de robo de datos en circulación hoy en día es construido para atacar sistemas con Windows, y simplemente fallará al ejecutarse en ordenadores no-Windows. También, el malware basado en Windows empleado en cada uno de estos ataques en linea recientes contra negocios era tán sofisticado que puso extremadamente difícil a los bancos encontrar la diferencia entre una transacción iniciada por sus clientes y una transferencia puesta en marcha por los hackers que habían secuestrado el PC del cliente.
El ahora infame hack contra Bullitt County, Ky. ilustró como los ladores usan malware para vencer dos de las principales líneas de defensa comunmente utilizadas por los bancos para detectar actividad no autorizada.
Muchos bancos ofrecen a los clientes la opción de los así llamados "controles duales" - requiriendo al menos dos empleados autorizados a firmar cualquier transferencia bancaria. En un ataque, los ladroes usaron malware plantado en el sistema del tesorero para efectivamente añadirse a sí mismos como un aprovador autorizado de transacciones.
Los bancos también ofrecen seguir la pista de las direcciones de internet usadas por sus clientes, » ver todo el comentario
#2 Siendo la banca la perjudicada no sé si animarles a que usen Linux o que se jodan y sigan usando Windows.
...
...
...
...
...
...
...
...
Nada, que no me decido
"La belleza de estas distribuciones Live CD es que pueden ser usadas para transformar un PC basado en Windows temporalmente en un ordenador Linux ya que el Live CD permite al usuario arrancar un sistema Linux sin instalar nada en el disco duro. Los programas de un LiveCD son cargados en memory del sistema y cualquier cambio - tal como el historial de navegación u otra actividad- son completamente borrados cuando se apaga la máquina."
#9 Si a mi me roban los datos, y usan mi número de cuenta para sacar dinero del banco, a mi me da igual, porque le están robando al banco, no a mí. Además, el dinero siempre suele volver a tu cuenta, el único problema es todo el papeleo, que es un coñazo. Pero, si para evitarte un posible coñazo, tienes que aguantar uno mayor cada vez que quieras hacer una compra, mejor usas tu sistema operativo habitual y te olvidas de lo que pueda pasar.
#10 Pues mira, no es una idea tan descabellada. Fijaros que no dice una distribución de linux, dice un LIVE-CD. No es lo mismo.
La idea de usar el Live-CD es que estés usando un sistema que está completamente limpio. No hay posible infección de virús en tanto que acabas de cargarlo todo.
Pensandolo bien, no me parecería nada mal la idea de que los bancos regalaran una versión superligera de algun Sistema Operativo (no tiene por que ser linux) destinada exclusivamente a hacer las operaciones on-line.
#11#10 Casi mejor tener una partición con ese sistema ligero y nada más, "congelado" como están los ordenadores de los colegios que vuelven a su estado original con cada reinicio. Porque cargar un livecd es un coñazo.
#12 En mi banca online para hacer cualquier gestión te piden un código de una tarjeta que te dan y que cambian cada 6 meses. Es una cuadricula y la página te pide que pongas en código de la celda A4 por ejemplo. Hay 64 códigos numéricos así que sin esa tarjeta es complicado realizar alguna operación. Con esto me diréis "puede que en algún momento aparezca un código repetido" pero eso solo pasa cuando ya has usado los 64, no se repiten hasta que los has usado todos. Llegados a este punto, de hecho cuando estás a punto de agotar los códigos, cuando entras te avisa de esto y te recomienda, no es obligatorio, que pidas otra tarjeta. Otro punto que tiene a favor es que si en algún momento te pide el código y por lo que sea no lo introduces y te vas (no tienes la tarjeta o lo que sea) la próxima vez te volverá a pedir el mismo. Si por lo que sea roban mi identificación de la banca online sin la tarjeta no se puede hacer nada y como no se repiten los códigos por mucho que me roben un código no lo podrán volver a utilizar. Otra cosa, a la tercera vez que te equivoques con el código la cuenta se bloquea y tienes que ir al banco a que la desbloqueen dándote una nueva tarjeta.
Como siempre no existe sistema infalible pero creo que con algo tan sencillo se genera una buena seguridad.
#14 Pues sí, pero luego te encuentras con sitios como el de Banco Estado [*] (de Chile) en el que no puedes realizar operaciones si no utilizas Internet Explorer .
Pero debe ser mucho coñazo reiniciar y usar una distro live
No vale que me digais que tenga instalado gnu/linux porque aquí comentan que lo mejor es que sea una copia en blanco en cada uso. A lo mejor tener un USB pero solo con acceso a lectura sea lo mejor. Por lo menos a tiempos de descarga.
Además ¿qué otras medidas se deben tomar para evitar fraudes en este tipo de trámites? Por ejemplo he oido pishing pero no se cuales existen más.
#21#7 Pues entonces a usar todos Linux, como debe ser
Por cierto:
Un banco es una institución financiera que se encarga de administrar y prestar dinero. La banca, o el sistema bancario, es el conjunto de entidades o instituciones que, dentro de una economía determinada, prestan el servicio de banco.
#23 Creo que el principal problema no es usar windows o linux, si no que el personal que tiene acceso a un ordenador con operaciones tan sensibles no tiene ni puta idea de informática a nivel de usuario, ni una mínima formación en internet.
Deberían tener pcs dedicados, controladas las cuentas y muy capados.
Obviamente todo ese malware, virus y demás les entran por usos estúpidos del pc.
Linux está muy bien, pero siendo sincero, si un usuario no sabe usar un pc, ni sabe lo que hay en internet, por mucho linux se la van a colar por otro lado...
#24#16 Se puede tener un sistema operativo instalado y "congelado" para que vuelva al estado original con cada reinicio. Da igual que instales 200 virus, que cuando apagues se irán con la electricidad...
#27 Si esto se generaliza empezarán a aparecer webs de "seguridad" que te ofrecen descargas de live-cd para acceder al banco con keylogger incorporado igual que ahora te ofrecen descargas de "antivirus" que en realidad lo que hacen es infectarte el ordenador
#28#26 Pues la verdad es que no me puse a investigar en ello, pese a que se que existe. En teoría, por lo poco que leí acerca del tema, se puede hacer por software o por hardware si tu placa tiene la opción, o algo así. Por software, es mediante un programa que debe instalar un administrador y que evita que lo escrito en disco quede grabado. Para poder cambiar algo supongo que debas entrar como administrador y allí puedes instalar/desinstalar o cambiar lo que quieras. En la red seguro que tienes información acerca de esto.
"KioskCD es un LiveCD que consta simplemente de un kernel Linux “pelado” y un navegador Firefox, nada más. Arrancas un equipo desde el CD y simplemente aparece un navegador sobre el que trabajar. Es excelente pues puedes utilizarlo en equipos ajenos sin necesidad de usar el sistema operativo nativo del equipo, del cual no conocemos la seguridad (imaginad en hoteles, escuelas, ciber cafes, etc…)."
#35#27 Sinceramente, si te vas a descargar el disco de instalacion de (por ejemplo) ubuntu a la pagina WWW.todogratistetasyculosgratis.com seguro que lo que te descargas no es la distro oficial. Pero vamos que con un poco de sentido comun no tendria que haber ningun problema.
voices.washingtonpost.com/securityfix/2009/10/avoid_windo... 
Una serie de investigaciones que he estado escribiendo sobre le cibercrimen organizado robando millones de dólares de pequeños y medianos empresas ha generado más que unas pocas respuestas de propietarios de negocios que estaban preocupados sobre cómo protegerse mejora sí mismos de este tipo de fraude.
¿La más simple y efectiva respuesta respuesta que conozco? No use Microsoft Windows para acceder a un cuenta de banco online.
No ofrezco esta recomendación de forma ligera (y en el fondo de esta columna encontrará un enlace a otra columna donde explico una alternativa fácil de usar). Pero he entrevistado docenas de compañías víctimas que perdieron desde 10.000$ a 500.000$ dólares debido a una simple infección de malware. He oido historias merecedoras de una película acerca de las miles de formas en que los ciber-atacantes están evadiendo casi cualquier obstáculo que el banco pone en su camino.
Pero independientemente de los métodos utilizados por el banco o los atacantes, todos los ataques tenían un denominador común compartido, simple e innegable: Tuvieron éxito porque los "chicos malos" eran capaces de plantar software maligno que les otorgaba control completo sobre el PC con Windows de la víctima.
¿Por qué el sistema operativo es importante? Virtualmente todo el malware de robo de datos en circulación hoy en día es construido para atacar sistemas con Windows, y simplemente fallará al ejecutarse en ordenadores no-Windows. También, el malware basado en Windows empleado en cada uno de estos ataques en linea recientes contra negocios era tán sofisticado que puso extremadamente difícil a los bancos encontrar la diferencia entre una transacción iniciada por sus clientes y una transferencia puesta en marcha por los hackers que habían secuestrado el PC del cliente.
El ahora infame hack contra Bullitt County, Ky. ilustró como los ladores usan malware para vencer dos de las principales líneas de defensa comunmente utilizadas por los bancos para detectar actividad no autorizada.
Muchos bancos ofrecen a los clientes la opción de los así llamados "controles duales" - requiriendo al menos dos empleados autorizados a firmar cualquier transferencia bancaria. En un ataque, los ladroes usaron malware plantado en el sistema del tesorero para efectivamente añadirse a sí mismos como un aprovador autorizado de transacciones.
Los bancos también ofrecen seguir la pista de las direcciones de internet usadas por sus clientes, » ver todo el comentario
...
...
...
...
...
...
...
...
Nada, que no me decido
"La belleza de estas distribuciones Live CD es que pueden ser usadas para transformar un PC basado en Windows temporalmente en un ordenador Linux ya que el Live CD permite al usuario arrancar un sistema Linux sin instalar nada en el disco duro. Los programas de un LiveCD son cargados en memory del sistema y cualquier cambio - tal como el historial de navegación u otra actividad- son completamente borrados cuando se apaga la máquina."
Vamos, que debería serte fácil decidirte
La idea de usar el Live-CD es que estés usando un sistema que está completamente limpio. No hay posible infección de virús en tanto que acabas de cargarlo todo.
Pensandolo bien, no me parecería nada mal la idea de que los bancos regalaran una versión superligera de algun Sistema Operativo (no tiene por que ser linux) destinada exclusivamente a hacer las operaciones on-line.
Como siempre no existe sistema infalible pero creo que con algo tan sencillo se genera una buena seguridad.
[*] Al margen, el mismo banco que "utilizó" el logo de Firefox: meneame.net/story/banco-estado-banco-copia-logo-firefox Estúpida ironía ... Doble
pero muy interesante...
Pero debe ser mucho coñazo reiniciar y usar una distro live
No vale que me digais que tenga instalado gnu/linux porque aquí comentan que lo mejor es que sea una copia en blanco en cada uso. A lo mejor tener un USB pero solo con acceso a lectura sea lo mejor. Por lo menos a tiempos de descarga.
Además ¿qué otras medidas se deben tomar para evitar fraudes en este tipo de trámites? Por ejemplo he oido pishing pero no se cuales existen más.
#1 Buen trabajo al 1 por traducir el articulo.
Por cierto:
Un banco es una institución financiera que se encarga de administrar y prestar dinero. La banca, o el sistema bancario, es el conjunto de entidades o instituciones que, dentro de una economía determinada, prestan el servicio de banco.
Ya me he liado otra vez
Perdón por el doble post U_U
<marlo> Hay que decirlo mas!
Deberían tener pcs dedicados, controladas las cuentas y muy capados.
Obviamente todo ese malware, virus y demás les entran por usos estúpidos del pc.
Linux está muy bien, pero siendo sincero, si un usuario no sabe usar un pc, ni sabe lo que hay en internet, por mucho linux se la van a colar por otro lado...
www.kioskcd.com/
Cito de rm-rf.es/navegar-por-internet-de-forma-segura-con-kioskcd/
"KioskCD es un LiveCD que consta simplemente de un kernel Linux “pelado” y un navegador Firefox, nada más. Arrancas un equipo desde el CD y simplemente aparece un navegador sobre el que trabajar. Es excelente pues puedes utilizarlo en equipos ajenos sin necesidad de usar el sistema operativo nativo del equipo, del cual no conocemos la seguridad (imaginad en hoteles, escuelas, ciber cafes, etc…)."
sidux.com/
Saludos