3 jun. 2015

Cibercrimen Bancario: cómo detener los ataques financieros online

Las entidades financieras han adoptado medidas para proteger sus canales electrónicos, pero poco se informa al usuario que opera mediante homebanking sobre las acciones a realizar ante las limitaciones de las protecciones tradicionales (firewall y antivirus) frente a las nuevas técnicas utilizadas por lo cibercriminales.

En este Whitepaper "Cibercrimen Bancario: detenga los ataques financieros online" desarrollado por Lic. Cristian Borghello se examinarán medios de protección no tradicionales que el usuario, que opera mediante homebanking y utiliza tarjetas de débito y crédito, debería adoptar para complementar los tradicionales.

Los desarrolladores de malware financiero y bancario siempre encuentran nuevas formas de eludir las tecnologías actuales de detección y, en los últimos años, se han convertido en una verdadera pesadilla para sistemas de escritorio, mientras encuentran la manera de evadir también la protección de los sistemas operativos móviles, sistemas de pago y cajeros automáticos.

Existen numerosas técnicas y caminos para evadir las protecciones tradicionales de antivirus y firewall: algunas de ellas incluyen un amplio conocimiento del sistema operativo atacado, otras directamente aprovechan la ingenuidad del usuario y otras aprovechan una combinación de ambas para lograr una instalación adecuada y posterior explotación de vulnerabilidades. El resultado es el mismo: la información sensible del usuario llega a manos del delincuente quien la aprovecha para realizar fraudes, robos, suplantación de identidad y otras actividades delictivas.

En aplicaciones y sitios web que manejan datos financieros, económicos y bancarios, y en un análisis más detallado de los inconvenientes, se observa que, en estos ataques existen puntos en común que no corresponden a errores de la entidad sino al otro extremo: el navegador, la aplicación, el usuario. Desafortunadamente, el desafío de asegurar el punto final que no se puede controlar, ha sido por mucho tiempo una batalla perdida.

El paper completo se puede descargar desde aquí.

Fuente: ZMA

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!