BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Seguridad Banca Internet

Pacopp

Hola a todos. Oye que opinais sobre la seguridad de la banca en la Red, porque con las historias del Phising, Keyloggers etc. la verdad es que acojona que te puedan birlar los dineros.
Yo hasta no hace mucho tiempo hacia una transferencia de una cuenta de una entidad ((C. Madrid) bancaria a otra (B. Santander), pero hace meses que paso directamente por ventanilla, con las historias de las colas y tal.
Tengo el sistema lo que se puede decir normalmente protegido, actualizaciones, antivirus (Avira), contra espias (Spy&Boot), firewall (Win XP).
¿Sigo pasando por ventanilla o no?. Que opinais.

usuario-eliminado

es tan sencillo como utilizar el sentido comun y fijarse, que para eso tenemos los ojos. hace muuuuuuchos años que no tengo un solo virus en un pc con windows, porque utilizo el sentido comun.

🗨️ 13
Pacopp

A mi me pasa lo mismo ni uuuuuuuuuuuuun virus porque uso el sentido comun

🗨️ 12
hypnosys

No se si eso fue sarcastico, pero yo realmente estuve casi una decada sin antivirus, y jamas he tenido un virus, siquiera un worm por unas configuraciones basicas y sentido comun.

1) No ejecutes ejecutables de redes p2p, ni freeware que sea conocido y de nombre. (freeware hoy en dia si no es opensource es basicamente adware, pero en fin existen closed sourced freeware honestos y muy respetables, asi que hay que estar atento)(*)
2) Si quieres piratear busca serials, a lo sumo keygens y como ultimo recurso cracks. Si es posible bajalo de la pagina oficial del team y utiliza el comprobador del checksum.(*)
3) Las imagenes de cd-dvd que te quieras bajar asegurate de que son de un release de un team respetable y compruebalo en los index.
4) USA FIREWALL del router, para los gusanos que explotan vulnerabilidades servicios del sistema operativo basta y sobra.
5) mantiene actualizado el firefox (no digo browser, el firefox. iexplore deja mucho que desear y opera se ha quedado atras), el sistema operativo, especialmente, java, quicktime, real, windows media player, winamp, productos de adobe, cliente de email. O no los uses. O utiliza un clon (que no este basado en el engine del original) o el de la competencia, en el caso que corresponda.

Para la banca online asegurate de que tienes las siguientes herramientas:
1) La barra antiphishing de Netcraft. Si existe alguien que sabe de internet es Netcraft, el resto pura basura.
2) Luego, tampoco te fies ciegamente en las herramientas, nunca dejes de lado el sentido comun. Checkea la barra de direcciones, recuerda y se un experto en como es la sintaxis de los dominios y el url. (subsubdominio.subdominio.dominio.com.pais/carpeta/archivo.htm)
3) CHECKEA EL CERTIFICADO DE SSL. No digo que checkees a ver si tienes un candado o no, te pido un poquito más allá. Abre, compruebalo leyendo la certificacion misma para confirmar que es la de la banca o entidad financiera a donde te conectas. Si existe un medio para [hackear ssl, es el metodo denominado man-in-the-middle, en donde un atacante redirige tu conexion a su ordenador (estableciendo trafico ssl) luego desde su ordenador reenvia tu trafico al banco. De esta forma todo lo que envies al banco lo vera el atacante completamente descifrado.
4) EXIGELE AL BANCO QUE TE SUMINISTRE UN TOKEN/SECURITY KEY, ej: (link roto)
que es un dispositivo que genera contraseñas cada 30 segundos, sincronizado con el banco. Cada vez que accedes al banco, debes presionar un boton del dispositivo y te mostrará una secuencia de números a la que tienes que ingresar. Con esto, incluso aunque tengas el ordenador lleno de keyloggers, no podrán acceder a tus cuentas, a menos que te roben el llavero.
(o que en menos de 30 segundos accedan a tu cuenta y hagan las transacciones con la contraseña que has ingresado... algo impracticable...)
Paypal también lo provee, el dispositivo cuesta 5 dolares, yo tengo uno. (aqui la foto: www.paypalobjects.com/WEBSCR-490-2007110…240x134.gif)
5) Si lo que te preocupa es el robo de tarjeta de crédito, en compras online, puedes utilizar un servicio de paypal en donde genera tarjetas de debito descartables. Si entras a un sitio en donde solo aceptan tarjetas de credito, puedes usar tu cuenta de paypal para generar una tarjeta de debito (no te la envian, no existe fisicamente, sino que es generado en tu ordenador).

(*): Por cierto si tienes que ejecutar programas o páginas "dudosas", ya sean keygens o parches o un site donde sospechas que puede haber exploits, lo que puedes hacer es montarte un vmware machine y probarlo allí. Si algo sale mal no importa, borras la imagen y cargas la imagen backapeada en un abrir y cerrar de ojos.
Para un comportamiento algo más paranoico pero infinitamente mucho más seguro, puedes tener un vmware unicamente para actividades relacionados con Internet, especialmente navegacion, por la proliferación de muchos exploits "exoticos" que ejecutan en forma automática vulnerabilidades de internet explorer (y firefox también), explotando iframe, ActiveX, motores de imágenes tiff y jpg (o sea con solo cargar un jpg o tiff ya te has infectado), plugins de quicktime, windows media player, winamp, pdf e incluso psd, (hasta ahora no he escuchado de Java, sería el colmo, pero quien sabe?)
Con semejante entorno emulado solo para navegar, te aseguro reducirás a un 99% las chances de estar infectado. El 1% lo dejo porque "shit happens", como suelen decir los yankees.
Una medida mucho más paranoica sería que virtualmente estes desconectado de internet en tu ordenador real bloqueando absolutamente todos los puertos y que sólo tengas conectividad en el entorno emulado... eso sería ya demasiado paranoico para mi gusto.

Pero creo que es bien claro que con una costumbre sana, ni hacen falta remedios...

Espero que esto haya sido de ayuda,
hypnosys

🗨️ 11
Pacopp

Gracias hypnosys, todo un tutorial y bien explicado.

🗨️ 3
hypnosys
hypnosys
🗨️ 2
Pacopp
Pacopp
🗨️ 1
Frankie2004

¿Qué banco en España tiene webs con contraseñas sincronizadas con un generador de claves de bolsillo?

Por cierto, lo del VMWare para ejecutar keygens y cracks hace tiempo que se lo comenté a un sysadmin de una importante empresa española y poco menos me dijo que yo era un loco paranoico ... en fin ... arrieritos somos, y en el camino nos encontraremos.

🗨️ 5
JoeDalton
JoeDalton
badec
badec
🗨️ 2
Frankie2004
Frankie2004
🗨️ 1
badec
badec
majara
majara
4nS0nY

oye men me puedes ayudar xq algunas personas se cojen el internet y me lo ponen lentisimo y me quitan señal!! ayuda plis:):|

BocaDePez

Esta respuesta va para todos:

La cosa está muy malita. Sin ir más lejos esta semana hemos encontrado un malware que explota una vulnerabilidad en Flash Player. Direis: No visites sitios raros. Pero es que resulta que páginas web normales están siendo hackeadas para incluir código malicioso, por lo que ya dejas de depender de ti.

Este malware, una vez dentro, buscaba ejecutar más exploits para distintas aplicaciones (que McAfee Corporativo no detectaba) hasta encontrar una y gracias a ello descargar un keylogger a la máquina del usuario. Además de otros payloads como inhabilitar Windows Update...

El bicho en cuestión es Exploit.Win32.PowerPlay

BocaDePez

Pues como todo.

Si pasas por ventanilla tienes la posibilidad de que te peguen un golpe al salir de la oficina y te limpien.

Como dicen por ahí, la cosa es tener sentido común, tanto en ventanilla como en el PC.