crimeware

Banca Electrónica Nuevos Vectores de Ataque. 4º Parte.

VARIACIONES

De lo expuesto hasta ahora se deduce que la inyección de código en las páginas de 2ª autentificación o firma, son extremadamente delicadas y explotables en un entorno real, y pueden comprometer los actuales sistemas de validación de la banca electrónica.

Banca Electrónica Nuevos Vectores de Ataque. 5º Parte.

RECOMENDACIONES FINALES

A la finalización de este informe, se hizo patente la necesidad de incluir en él un apartado con recomendaciones para solucionar los problemas que aquí se plantean. Si bien el objetivo de este documento no era otro que el de llevar al interesado en el tema a una reflexión sobre la seguridad de los sistemas de acreditación de banca online, sin caer en el tópico de facilitar un "recetario" de soluciones, parece interesante dedicar un breve espacio a presentar algunas propuestas sobre posibles soluciones.

La variante del nuevo gusano Bugbear.B ha iniciado una expansión muy rapido por todo el mundo en un periodo de tiempo muy corto, la potencia de este gusano es capaz de desactivar incluso los firewalls personales así como cualquier programa de seguridad.

Yahoo publicó dos nuevas actualizaciones para sus programas de mensajería instantánea y chat que corrigen una vulnerabilidad que permite la ejecución de código arbitrario en los sistemas de los usuarios. Todos los usuarios de Yahoo que inician la sesión en Instant Messenger o entran en una sala de chat reciben un aviso para actualizar su software.

Si usted recibe un correo del remitente;



"BBVA net" "servicio_cliente@grupobbva.com"
con el asunto; Aviso Urgente



,estará ante un posible engaño y robo de claves.

En Suecia, la INTERPOL, en colaboración con las Policías sueca y noruega, arrestaron a un hombre por presuntos delitos de pedofilia contra unas cuarenta niñas. El detenido, además, es acusado de difundir imágenes de los abusos en Internet y venderlos a coleccionistas desde 1997.

Según concluyó el 'Informe Resumen del Impacto de Riesgo en Internet' (IRIS, por sus siglas en inglés), el número de incidentes y ataques de seguridad informática creció un 84% en todo el mundo durante los tres primeros meses de 2003. Esta investigación fue realizada por el equipo de I+D de la compañía de seguridad informática Internet Security Systems (ISS), quien dio a conocer los resultados mediando un comunicado.

Microsoft ha lanzado una guía seguridad para Windows 2000 profesional y la familia 2000 server muy útil para los administradores de sistemas.

Howard Schimdt, el principal consejero de la Administración Bush en temas de ciberseguridad, presentó su dimisión. La misma se hará efectiva recién a fines de este mes. Schimdt había asumido hace poco más de dos meses en reemplazo del anterior zar en esta materia, Richard Clarke, quien había renunciado a principios de febrero.

Autoridades de EEUU impidieron que dos estudiantes de Georgia presentaran información sobre seguridad y hacking en una conferencia sobre cómo irrumpir y modificar un sistema de transacciones electrónicas de una universidad.