Así surge del Estudio sobre Seguridad en Internet: la visión de los usuarios (2015) [PDF] de D’Alessio IROL, encargado por CertiSur. Asimismo, el 86% de los encuestados utilizó ese canal para realizar transacciones de Home Banking, en comparación con 75% que lo había hecho en 2014.

Según la encuesta, Internet continúa manteniendo su función tradicional de comunicación, con una tendencia creciente en búsqueda de información, redes sociales y funciones financieras. En ese sentido, revela que, en 2015, 86% de los encuestados utilizó ese canal para realizar transacciones de Home Banking en comparación con 75% que lo había hecho en 2014. Además, aparece que el nivel de ingresos de los usuarios sigue incidiendo en su uso, siendo el fuerte las transferencias bancarias: 75% en 2015 vs 72% en 2014.

Los mayores miedos de los internautas relacionados a la seguridad en Internet residen en el malware, el robo de identidad, de contraseñas, de datos de tarjetas de crédito o... Continuar leyendo

Las entidades financieras han adoptado medidas para proteger sus canales electrónicos, pero poco se informa al usuario que opera mediante homebanking sobre las acciones a realizar ante las limitaciones de las protecciones tradicionales (firewall y antivirus) frente a las nuevas técnicas utilizadas por lo cibercriminales.

En este Whitepaper "Cibercrimen Bancario: detenga los ataques financieros online" desarrollado por Lic. Cristian Borghello se examinarán medios de protección no tradicionales que el usuario, que opera mediante homebanking y utiliza tarjetas de débito y crédito, debería adoptar para complementar los tradicionales.

Los desarrolladores de malware financiero y bancario siempre encuentran nuevas formas de eludir las tecnologías actuales de detección y, en los últimos años, se han convertido en una verdadera pesadilla para sistemas de escritorio, mientras encuentran la manera de evadir también la... Continuar leyendo

Si hay un sector especialmente sensible a las fluctuaciones geopolíticas, los cambios gubernamentales y las reformas legales sobre su negocio, ese es el sector financiero. No en vano, cada vez que se produce una alteración de alguna de estas índoles, los bancos y entidades financieras de medio mundo ganan o pierden miles de millones.
La amenaza tecnológica es principal riesgo para el 33% de los encuestados.
Sin embargo, todo ello no preocupa especialmente al sector financiero, cuyos dirigentes tienen puestas sus miras en un riesgo mucho mayor: los ataques cibernéticos. Así se desprende de un estudio "Cyber Security Cited as Number One Risk to the Financial Markets, According to Most Recent DTCC Study" [PDF] realizado por DTCC en el que se analizan los riesgos sistémicos de la banca global y en el que las amenazas tecnológicas superan con creces a las preocupaciones asociadas a las nuevas... Continuar leyendo

Investigadores de Trend Micro Incorporated, han descubierto un nuevo código malicioso que compromete el método de autenticación de dos factores en la banca en línea. Asimismo, se ha identificado un nuevo cóctel de malware, spoofing y phishing ejecutado a través de la ingeniería social, que se han combinado para comprometer las transacciones bancarias en línea como nunca antes.

En respuesta al creciente problema del malware de banca en línea (más de 1 millón de malware durante 2013), en algunos países, los bancos han implementado nuevas medidas para asegurar el registro de las cuentas en línea, mediante el uso de esquemas de autenticación de dos factores que utilizan "tokens de sesión". Estos son códigos de un solo uso que se envían generalmente a los usuarios a través de sus dispositivos móviles. Cuando un cliente accede a la banca en línea, introduce su nombre de usuario, contraseña y el "token" identificador de sesión.

A raíz de lo anterior, los atacantes han... Continuar leyendo

"Lamentamos informarle de que se ha producido una violación de las normas de seguridad en la base de datos de la página web del Banco Central Europeo (BCE)". Este es el mensaje que el organismo que encabeza Mario Draghi ha enviado hoy para informar de que su página web ha sido pirateada. Una portavoz de la entidad ha señalado que el número de direcciones de correo electrónico robadas asciende a 20.000, además de otros datos relacionados con las personas que se daban de alta en la página para asistir a seminarios u otros actos organizados por el BCE.

El organismo ha señalado que el robo no ha afectado a ninguna información que pueda afectar al mercado."La base de datos sirve a parte de la página web que recoge información relacionada con conferencias, visitas u otros eventos. Esta parte está separada físicamente de los sistemas internos del BCE", señala la entidad en un comunicado.

El robo se destapó el pasado lunes, cuando el BCE recibió un correo... Continuar leyendo

En la noche de ayer, hemos detectado una gran cantidad de actividad delictiva relacionada con cuatro bancos argentinos y dos chilenos. Todos los bancos mencionados tienen en común el uso de la tarjeta de coordenadas como "segundo factor de autenticación", lo cual como ya hemos mencionados anteriormente en Segu-Info, es poco confiable y fácil de burlar ya que los usuarios no prestan atención a este tipo de medidas de seguridad.

Un delincuente ha estado trabajando activamente para crear los sitios falsos de los bancos mencionados en un servidor especialmente montado para tal fin y alojados en X10hosting LLC.

A continuación daremos un vistazo a cada uno de los sitios y la forma en que han sido desarrollados. Inicialmente, todos los sitios se encuentran alojados en el mismo servidor (IP 198.91.XXX.XXX) y en el mismo directorio "~galicia":
... Continuar leyendo