Noticiero Digital Nº 1075

Últimas Noticias
GMT-5 01:07

7 Comentarios

  1. 5

    Jean

    la noticia no dice nada y es ambigua, realmente no tienen informacion relevante

    Responder
  2. 4

    Jazmin

    Muy interesante y preocupante a la vez!! Excelente información. Gracias AS por las nuevas de siempre.

    Responder
  3. 3

    Darth

    donde esta esa información?, seamos conscientes de lo que se publica

    Responder
    1. 3.1

      administrador

      Ahí lo tiene, somos conscientes de lo que publicamos: https://youtu.be/qtqFiqF4RpI

      Responder
  4. 2

    Pedro Vásquez

    Estimados, me parece que el comentario sobre “hackeo de sistemas de los bancos” es muy general o impreciso: “los saldos de sus cuentas.. estaban alterados”. Siendo una revista de profesionales TI, podría hacer un mejor informe y/o buscar asesoría al respecto.

    Como se menciona que los ciberdelincuentes hackearon la computadora del cliente y tomaron control de los códigos aleatorios (token)… para lograr sus objetivos… presumo que el caso se trata del llamado método del “man in the middle”, que aprovecha la debilidad del token aleatorio, pues no tiene ninguna relación con la operación para la cual se origina y puede ser usado para otra operación luego de “suplantar” al cliente.

    Como ocurre:
    El cliente es engañado por una página falsa (phishing) en la cual una aplicación le hace creer que está actuando con el banco y le recibe la clave (que no verifica), le permite hacer una operación cualquiera que requiere un token..
    La aplicación, en paralelo, va ingresando los mismos datos en la aplicación verdadera del banco (por ello se llama “man in the middle”), y continúa hasta que el banco genera el token y lo envía al cliente (o le pide que ingrese el número del token físico).
    El cliente recibe el token y lo ingresa en la aplicación falsa (en todo momento piensa que está actuando con el banco).
    La aplicación, recibe el token y lo utiliza en la aplicación verdadera, para una operación distinta: Transferencia a Tercero, por ejemplo.
    El banco no detecta esto, porque el token no está asociado a la transacción para la cual se generó.
    El cliente termina su operación en la aplicación falsa, pensando que ha pagado la luz.

    Los bancos deben dejar de usar números aleatorios, reemplazandolos por tokens relacionados a la transacción.

    Saludos

    Responder
  5. 1

    David Honderman

    Muy preocupante, a partir de este hecho de presentarse fraudes en las cuentas de los usuarios, el banco tendrá la obligación de asumirlos íntegramente?

    Responder
    1. 1.1

      administrador

      Una muy buena pregunta David….aunque todos intuimos la respuesta de los bancos aludidos. Saludos

      Responder

Deja un Comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

América Sistemas © 2015 Todos los derechos reservados.