lunes, 15 de diciembre de 2008

Envíos de dinero al extranjero presenta fallos de seguridad

Estos fallos pueden permitir a los ciberdelincuentes obtener las claves bancarias de los usuarios y hacerse con su dinero.

Panda Security ha realizado un estudio sobre más de 300 establecimientos para el envío de dinero al extranjero. En el mismo se analizaron aproximadamente unas 1.500 computadoras, concluyéndose que al menos el 30% tenían el software antivirus desactualizado, y el 60% de esas 1.500 máquinas estaban infectadas.

Al no estar convenientemente protegidos y ser utilizados por los usuarios para otros fines (chats, descargas, etc.), estos ordenadores son muy inseguros para realizar operaciones bancarias.

Los ciberdelincuentes pueden realizar sobre ellos distintas acciones destinadas al robo de dinero. Alguna de esas amenazas son:- Instalación de un Troyano o keylogger en la computadora que tuviesen por objetivo, capaz de capturar información que aparece en la pantalla, como el número de cuenta de quién envía el dinero y de quién lo recibe, claves bancarias, códigos PIN, etc.

Todo esto se vería facilitado debido a la conducta de alto riesgo de las personas que utilizan los ordenadores y a los estándares muy pobres respecto a la seguridad, tales como software antivirus en versiones de evaluación y la poca frecuencia de mantenimiento que se brinda a los sistemas.-

Un ataque por phishing específicamente dirigido (simulando proceder de alguna de las entidades más populares de envío de dinero al extranjero) o la infección con códigos maliciosos que redireccionen a los usuarios a páginas fraudulentas.

“El peligro de estos ordenadores es que, pese a ser inseguros, son utilizados muy frecuentemente para realizar operaciones bancarias, lo que supone un importante riesgo ya que se manejan datos muy sensibles en ordenadores infectados y vulnerables", explica Luis Corrons, director técnico de PandaLabs, que añade:

“La combinación de falta de mantenimiento, poca conciencia respecto a la seguridad y conducta de los usuarios finales da como resultado sistemas altamente vulnerables que podrían permitir a los cibercriminales infiltrarse con relativa facilidad".

Fuente Diario TI, publicado en el Blog:
http://tic/ecs.blogspot.com

No hay comentarios: