Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2008-09-07 12:19:42 - url artículo: http://seguridad.internautas.org/html/4410.html

Noticias

¿Qué paso al servidor web de Caja Madrid?

Seguridad, palabra fundamental en nuestra época, pero seguro no hay nada al 100% cuando hablamos de seguridad informática, en la actualidad se “juega” mucho con la “sensación de seguridad”, esto es seguro, lo tenemos segurizado, nuestros servidores están seguros, etc. , pero algunas veces suceden fenómenos extraños que hacen dudar de esta “sensación” de estar seguro, la noche del 6 al 7 algo paso en los servidores web de Caja Madrid, ¿fueron cambios en los servidores, un ataque DDOS, un ataque de hackers? ¿Puede ser esto posible?

¿Pero donde estaban los servidores de contingencia para que el cliente no se vea afectado? Esta es una buena pregunta.
No es la primera vez que algún cliente de la banca online se queda colgado por problema técnico en las distintas entidades bancarias online que hay en el mundo, la Comision de Seguridad de la Asociación de Internautas conoce bastante casos españoles, las excusas pueden ser cambios en los servidores, cambio de aplicación, modificaciones, cualquier tipo de “excusa” es buena para callar la boca al cliente, pero claro esto no es lógico, hace muy poco tuvimos la queja de un usuario que se vio afectado por su entidad bancaria que estuvo inoperativa para ciertas funciones, este cliente se vio afectado monetariamente por culpa de su entidad financiera, la reacción de la entidad fue una simple llamada telefónica después de varias quejas, ¿dónde estaban los servidores de contingencia?. El pasado día 30 de marzo la Asociación de Internautas publico un fallo de Ibercaja, esta entidad dio solución a los problemas de seguridad de forma transparente sin afectar al cliente.

La descripción anterior sirve para posicionar al cliente de servicios bancarios online que no todo es seguro en realidad y no siempre el cliente es el eslabón mas débil, las entidades bancarias tienen y deben garantizar su seguridad, su servicio al cliente, no solo deben tener servidores de contingencia, también deben de funcionar, no se trata de enseñar a la entidades de que es un análisis de riesgo, auditoria de seguridad, etc. También es cierto que no siempre las cosas funcionan al 100%, pero las entidades bancarias “ganan mucho dinero” para que inviertan algún porcentaje en segurizar y garantizar el servicio.

¿Pero que paso en Caja Madrid la noche del 6 al 7 ?

Anoche fuimos testigo durante mas de 45 minutos de algunos problemas “extraños” que pasaron en la banca online de Caja Madrid, no podemos calcular cuando empezaron estos problemas, pero si cuando finalizaron, las siguientes imágenes pueden describir que existieron problemas en los servidores de Caja Madrid, al acceder como cliente de la entidad vimos que la web tenia problemas, la web tardaba, tardaba y tardaba en cargar su contenido, al principio puede pensar que es debido a nuestra conexión, tras comprobar la conexión que era perfecta y realizar pruebas vimos que en realidad era un problema del servidor de Caja Madrid, tenia todos los indicios de un ataque de DDOS (es bastante raro) ó de un cambio de DNS, en la siguiente imagen se puede ver como se visualizaba la web:



Se realizo durante varias veces, esto en si no muestra un problema de seguridad real, puede ser debido a ciertos problemas en la red de Caja Madrid, pero sin embargo las siguientes imágenes muestran que hubo algún problema mayor al devolver un mensaje que no debería ser mostrado nunca:

SU TRANSACCIÓN NO PUEDE SER ATENDIDA



Este mensaje en el apartado de identificación de usuario se repitió varias veces, cuando este error tiene que ser mostrado cuando un cliente logueado perfectamente realiza una operación.

Después de varios intentos a una velocidad muy lenta, nos muestra un mensaje mas coherente, quedando claro la existencia de problemas:




Por fin el servicio de establece perfectamente, claro paso mas de 45 minutos:




Las conclusiones son claras, algo ocurrió en los servidores de Caja Madrid, ¿Un ataque DDOS, estaban cambiando la aplicación, un ataque externo? Muchas cosas pasan por nuestra cabeza pero las explicaciones las tiene que dar la entidad afectada a sus clientes.

Para finalizar nos asalta las siguiente dudas:
Si el servicio no estaba operativo, por un motivo “X” que no afectaba a la seguridad de la entidad ni a sus clientes, ¿por qué no funcionaron los servidores de contingencia para continuar el servicio al cliente y estos no verse afectados?

¿Si fue un problema de seguridad porque continuo el servicio? La gente de seguridad bancaria sabe que cuando ocurre un “problema grande” el mejor remedio en el “interruptor”, mas vale no dar un servicio durante un tiempo, que exponer la seguridad de los clientes.


Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.