Cuenta que independientemente de los métodos utilizados por el banco o los ladrones, todos los ataques compartían un único denominador común innegable: Tuvieron éxito porque los malos eran capaces de plantar software malicioso que les dio el control completo del equipo Windows de la pobre víctima. ¿Por qué es importante el sistema operativo? Prácticamente todos los datos de robo de malware en circulación hoy en día están diseñados para atacar los sistemas Windows, y simplemente no se ejecutan en ordenadores que no son de Microsoft. Además, el malware basado en Windows empleado en cada uno de estos últimos ataques en línea contra las empresas era tan sofisticado que hacía extremadamente difícil para los bancos saber la diferencia entre una transacción iniciada por sus clientes y una transferencia de puesta en marcha por los piratas que habían secuestrado el equipo del cliente.
Los bancos también suelen llevar un registro de las direcciones de Internet utilizados por sus clientes y suelen levantar medidas de seguridad adicionales cuando los clientes acceden a sus cuentas en línea a través de direcciones desconocidas. El software malicioso es tan avanzado que superan a las más potentes pruebas de control llamadas "dos bandas", donde además del nombre y contraseña del usuario se le pide un código de tarjeta que previamente a suministrado el banco. "Escribí sobre la situación de dos empresas que fueron víctimas de fraude bancario en línea a pesar de que los bancos exigen el uso de estas fichas de seguridad". Explica Krebs.
Ejemplos hay muchos y las cifras que alcanzas las estafas son millonarias. Brian comenta que si lo que quiere es seguridad tal vez deba buscar algo diferente a las plataformas Windows. Comenta que un equipo Mac probablemente funcionará bien, pero el enfoque se centra en los usuarios de Windows que puede estar buscando una manera barata de endurecer su configuración para evitar el software malicioso.
Sin duda la opción que el elige es utilizar GNU/Linux.
Fuente: underpc.com
- Visto: 797
