Menéame: comentarios [2647132]

#27 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

akhr — Wed, 20 Jul 2016 07:53:31 +0000

Hace 7 años por estas fechas, estaba felizmente comiendo y me llegó un mensaje del banco al móvil avisándome de la compra hecha en no sé qué sitio por 2000 euros, busco en internet el nombre y salen cosas raras de casinos. Tal cual, bajo al banco, les comento lo sucedido y me dicen que, para anular el importe, tengo que poner una denuncia.

Voy a la comisaría, pongo la denuncia (que no me he gastado 2000 euros en no sé qué casino de no sé qué país), vuelvo al banco y el tío me enseña una pantalla de ordenador llenita de registros, eran los intentos de entrar en la contraseña de mi cuenta.

Un listillo (que luego pillaron) estuvo intentándolo hasta 25 veces cada 10 segundos o algo así. Al final cancelaron la transacción y no me quitaron ese dinero.

Sé que por la zona hubo un par de casos más pero a otro tío que se le metieron también no le devolvieron lo que robaron y anduvo con abogados y todo.

» autor: akhr

#26 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

ann_pe — Tue, 19 Jul 2016 10:18:24 +0000

#25 No sé mucho sobre los sistemas que utilizan los bancos para evitar este tipo de ataques, pero supongo que es relativamente sencillo hacer que no sea fácil de clonar.

Algunos antivirus rompen el cifrado HTTPS de forma que el navegador no puede saber del ataque y lo tienen fácil:

www.meneame.net/story/muchos-antivirus-actuales-suponen-mas-riesgo-ayu

» autor: ann_pe

#25 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

--519610-- — Tue, 19 Jul 2016 10:18:09 +0000

#24 Suplantar un usuario autentificado con HTTPS es muy jodido y en un servidor bien configurado casi imposible, un blog de seguridad muy interesante: carluys.blogspot.com.es/2013/01/sesiones-web-e-identificacion-de.html

» autor: --519610--

#24 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

ann_pe — Tue, 19 Jul 2016 09:56:56 +0000

#22 Puede ser jodido si es una web que el atacante no conoce, si es una web que conoce lo puede automatizar (menos si tiene teclado virtual o algo así que cambie cada vez la posición). Si el atacante le manda al banco la solicitud de la clave para la transferencia que él quiere hacer sustituyendo la solicitud del usuario la clave no cambia.

» autor: ann_pe

#23 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

--245637-- — Tue, 19 Jul 2016 09:53:27 +0000

#22 #21 Bueno, visto lo visto, sólo admitir que el ~~hacker~~ cracker se ha ganado bien el dinero

» autor: --245637--

#22 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

--519610-- — Tue, 19 Jul 2016 09:51:20 +0000

#21 Pero si el cracker hace eso que tu dices (muy jodido por cierto, solo se me ocurre mediante los web services que usa el banco lo cual no suele ser conocido) tendría que cambiar la cuenta del destinatario de la transferencia y al hacer eso el banco te manda o debería mandarte un código diferente ya que la transferencia ha cambiado. Al menos a mi INGDIRECT me lo hace.

» autor: --519610--

#21 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

ann_pe — Tue, 19 Jul 2016 09:39:00 +0000

#19 He editado el comentario. Claro, ese ataque tendría que ser en tiempo real, que el usuario acceda a la web del banco y el atancante le sirva una web identica a la de su banco quitando los detalles de la operación que en realidad se está haciendo. Pero no sé que pasó en el caso de la noticia.

» autor: ann_pe

#20 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

--519610-- — Tue, 19 Jul 2016 09:35:40 +0000

#17 pero esa clave es diferente para cada operación, el usuario real hace una transferencia y para esa transferencia en concreto se crea una clave que le llega al movil del usuario real y cuando la termina esa clave ya no vale para nada, el atacante si solicita una transferencia le llegaría una clave al usuario real que estaría viendo la tele, por ejemplo y supongo que se alertaría y llamaría al banco.

» autor: --519610--

#19 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

--245637-- — Tue, 19 Jul 2016 09:35:14 +0000

#17 Creo que entiendo por donde vas, pero el banco te envía un código por cada operación que realizas. Si el hacker intenta reutilizar el código que yo recibo para una operación distinta, ya no le sirve.

» autor: --245637--

#18 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

--245637-- — Tue, 19 Jul 2016 09:32:28 +0000

#14 Aún menos. Con la clave de acceso online, solo puedes ver. En cuanto vas a realizar alguna operación, necesitas la clave operativa.

» autor: --245637--

#17 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

ann_pe — Tue, 19 Jul 2016 09:31:56 +0000

#13 #14 El usuario intenta hacer cualquier cosa en la web del banco, el atacante le sirve una web parecida a la de su banco, la web le pide una clave y le llega un SMS con solo una clave, el usuario la pone y el atacante con solo tener el control del PC ya tiene su transferencia de 55000.

» autor: ann_pe

#16 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

www.meneame.net — Tue, 19 Jul 2016 09:26:03 +0000

#4 Hecho. Mira si quieres cambiar el titular para adaptarlo a la nueva fuente y mira si es el caso que te dice #12 por si quieres cerrarla.

» autor: www.meneame.net

#15 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

ED209 — Tue, 19 Jul 2016 09:21:19 +0000

Ojito a otro problema de seguridad: al llamar al teléfono de atención al cliente hay que teclear en el teléfono tu NIF y tu clave de acceso.
Imaginad un teléfono de oficina o compartido: no hay más que mirar el historial de números marcados para entrar en nombre de otra persona.

» autor: ED209

#14 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

--519610-- — Tue, 19 Jul 2016 09:18:56 +0000

#13 Pues entonces no entiendo la noticia, si le hackearon la contraseña lo mas que pueden hacer es ver el dinero que tiene y hacer operaciones menores, a mi al menos en ING DIRECT me pide clave para casi todo.

» autor: --519610--

#13 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

--245637-- — Tue, 19 Jul 2016 09:15:18 +0000

#5 Si usa SMS's. Yo hago transferencias con el Santander, y además de usar una segunda clave, tengo que introducir el código que me llega al móvil.

» autor: --245637--

#12 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

pepel — Tue, 19 Jul 2016 09:11:11 +0000

#11 Es la misma noticia, condena al Bco Santander a devolver 55000 euros por hacking de la cuenta. Es en español. Y no enlaza a otro enlace; por el contrario, es dupe en mnm y portada.

Presiento que cuando un @admin lo vea, la cerrará.

» autor: pepel

#11 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

ann_pe — Tue, 19 Jul 2016 09:08:49 +0000

#6 Yo esta la veo complementaria a la otra, al dar algún detalle más.

#12 Tienes razón, creía que no ponía el nombre del banco.

» autor: ann_pe

#10 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

ann_pe — Tue, 19 Jul 2016 09:07:14 +0000

#5 Es que los SMS están muy caros

Salió una noticia sobre el tema pero que no decía el nombre del banco ni sus sistemas de seguridad y muchos meneantes le echaban la culpa al usuario:

www.meneame.net/story/ciberseguridad-nueva-sentencia-contra-banca-ello

Debería ser básico que el banco no permitiera conexiones desde navegadores desactualizados e implementase autenticación de dos pasos.

» autor: ann_pe

#9 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

pepel — Tue, 19 Jul 2016 08:58:06 +0000

#4 Go to #6.

» autor: pepel

#8 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

Unregistered — Tue, 19 Jul 2016 08:50:24 +0000

#5 Mi banco usaba contraseña de 8 dígitos + tarjeta de coordenadas y ahora lo han cambiado por una "clave de operaciones", menuda gracia me hizo, coincidiendo con la publicación de la "App" para móvil que antes no tenían (Caixa Geral), apuesto que lo han hecho por simple comodidad para los usuarios.

Quienes toman ese tipo de decisiones deberían hacer un cursito de ciberseguridad, aunque sea básico les quedará claro el tema del segundo factor de autenticación.

» autor: Unregistered

#7 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

davidrgh — Tue, 19 Jul 2016 08:46:05 +0000

#3 Totalmente de acuerdo

Vamos, una vez que tuve que hacer la transferencia mensual del alquiler de mi piso y me pilló de vacaciones en la otra punta de España y cuando hice la transferencia desde allí saltaron las alarmas en el banco y contactaron conmigo para comprobar si efectivamente era yo quien había ordenado la transferencia...

Y estamos hablando de 400 €... ¿cómo no tienen una medida de seguridad para la cantidad de la noticia?

» autor: davidrgh

#6 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

pepel — Tue, 19 Jul 2016 08:45:44 +0000

#4 www.elconfidencial.com/tecnologia/2016-07-14/banca-phishing-cibersegur

edit:
www.meneame.net/story/ciberseguridad-nueva-sentencia-contra-banca-ello

» autor: pepel

#5 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

--519610-- — Tue, 19 Jul 2016 08:45:09 +0000

Osea que el Banco Santander para hacer transferencias no usa ni tarjeta de coordenadas ni SMS con código de verificación, por lo tanto su seguridad en las cuentas electrónicas es una puta mierda

» autor: --519610--

#4 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

Unregistered — Tue, 19 Jul 2016 08:43:48 +0000

#2 No encontré más medios no AEDE salvo uno que está en inglés, por lo que considero que será más adecuado mantener el de barrapunto, si un @admin lo quiere cambiar, que así sea:

archyworldys.com/santander-oblige-to-pay-the-money-stolen-by-a-hacker/

» autor: Unregistered

#3 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

skaworld — Tue, 19 Jul 2016 08:40:38 +0000

#1 Sin tener tampoco muchisima idea, de lo que leo el Citadel este es una especie de troyano que captura las pulsaciones de teclado del equipo infectado y graba un video de sus acciones en pantalla

blog.malwarebytes.com/threat-analysis/2012/11/citadel-a-cyber-criminal

con lo que los chorizos se debieron quedar con las contraaseñas de la tipa esta y entraron en su cuenta a desvalijarla, ahora bien, 55.000 lereles es mucho lerele de dios para que no hubiesen saltado las alarmas del banco ante una transferencia de pasta rarita, que es por lo que supongo que el juez le ha dado la razón a la usuaria, vamos supongo que debería haberse activado la autentificación por sms al móvil o algo así.

El quid de la cuestión es que se levantaron 55.000 euros sin que el banco notase nada, ahí esta el comportamiento negilgente del banco.

» autor: skaworld

#2 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

pepel — Tue, 19 Jul 2016 08:38:54 +0000

#1 Eso significa que un enlace a otro enlace para acceder a la noticia. Deberías leer las normas.

» autor: pepel

#1 El Banco Santander ha sido condenado a devolver el dinero robado por un 'hacker' a una clienta [ENG]

Unregistered — Tue, 19 Jul 2016 08:36:51 +0000

Me resultan interesantes las preguntas que plantean en barrapunto:

¿Puede ser que este virus se salte las protecciones de la cuenta? Por lo general ya todos los bancos tiene doble contraseña incluso a través del móvil. ¿De quién es la culpa si tu PC está infectado? ¿a partir de ahora siempre será la culpa del banco? ¿Faltan datos en la noticia que completen la historia? Porque me parece un poco raro todo esto.

Información sobre el troyano 'Citadel': www.seguridad.unam.mx/noticia/?noti=2035

He dejado el link a barrapunto ya que el enlace al medio original es AEDE.

» autor: Unregistered