En Estados Unidos los jueces empiezan a responsabilizar a los bancos de la inseguridad de sus clientes.
Brian Honan, editor de NewsBites del SANS Institute explicó a la audiencia de la segunda conferencia Source, celebrada el mes pasado en Barcelona, que una periodista irlandesa le retó a robar su identidad, a partir sólo de los datos públicos que de ella hubiera en internet. Uniendo los retazos que encontró en Google, LinkedIn, Flickr, Facebook y Twitter, Honan descubrió los nombres de sus padres, su fecha de nacimiento e incluso su dirección física.
“Con estos datos, en Irlanda podría haber abierto una cuenta bancaria en su nombre, sacar un pasaporte nuevo o una licencia de conducir. Incluso tenía fotos de carné, sacadas de Flickr”, explicó Honan, quien aseguró que el viejo chiste de que en internet nadie sabe que eres un perro hoy es al contrario: “Nuestra identidad está repartida en miles de sitios que no controlamos”.
Otro punto caliente del encuentro Source fue la inseguridad de la banca en Red. Michael Baentsch, de IBM, destacó que algunos juzgados estadounidenses están considerando responsables a los bancos por no hacer todo lo posible para proteger a sus clientes. Una tercera parte de sus computadoras no están actualizadas y sus antivirus detectan como mucho el 4 por ciento de los virus.
Por su parte, los sistemas de autentificación doble para realizar operaciones bancarias en línea, como las tarjetas de coordenadas o las contraseñas distintas cada vez, “no protegen nada” afirmó Baentsch.
El principal responsable de esta situación es el código malicioso, que sigue su imparable explosión. Según Ero Carrera, de VirusTotal, se recolecta un millón mensual de nuevos virus.
En opinión de Carrera, el código malicioso tradicional se está pareciendo cada vez más a los AAP, los ataques persistentes, usando canales de comunicación que no levanten sospechas, para estar dentro del sistema infectado sin que nadie se dé cuenta.
APT es un sofisticado ciber-ataque que consiste en robar información de grandes compañías, usando el código malicioso y la perseverancia para saltarse las barreras informáticas y mantenerse oculto en los ordenadores. Peter Silberman, de Mandiant, que recolecta estos virus únicos, asegura tener unos 300.
En su opinión, sólo se detecta el 31 por ciento de esos ataques. Son virus que abren puertas traseras permanentes en ordenadores de empresa y que buscan parecer un archivo más del sistema, para no levantar sospechas. El envío de la información robada se hace usando cifrado y con el protocolo HTTP, que los cortafuegos dejan pasar, ya que se trata de tráfico web.
No comments:
Post a Comment