• Fecha: Mar 30, 2011
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

NetmediaEste no es un manual para vulnerar un banco por medio de ingeniería social, por el contrario, es una advertencia para que poner mayor atención a las acciones de los empleados y verificar que no haya áreas sensibles en la seguridad financiera.

Mattica, compañía de investigaciones digitales, detalla mediante un relato detalles sobre cómo alguien que utiliza su smartphone mientras es atendido en una sucursal bancaria puede representar un serio riesgo para la seguridad del banco.

Si esta persona fuese un ladrón, lejos de estar tecleando un mensaje o un correo, podría estar mandando un video en streaming a un tercero ubicado en otra parte de la ciudad y vulnerar el sistema del banco.

Hoy la tecnología permite a los delincuentes ser más creativos, porque con la suficiente habilidad para captar la pantalla del ejecutivo y el teclado por medio de un video transmitido en streaming, se podría hacer una revisión de los movimientos que realizó el cajero, ver claves y acceder a datos.

Generalmente los asesores en los bancos teclean su número de empleado para acceder a los sistemas internos mediante una dirección de internet, así como su contraseña, luego utilizan un token que genera un challenge, es decir, una serie de números aleatorios vinculados a su número de empleado para darle acceso total.

Si alguien transmite en video estos pasos, el sistema podría quedar totalmente vulnerado y a disposición del ladrón. Esto es llamado un error de capa 8, es decir, que la falla en el sistema es generada entre el usuario y el teclado.

Para prevenir este tipo de ataques hay que tener en cuenta que el error de capa 8 es muy común. En este caso, el ejecutivo bancario es el eslabón más débil, porque en todo momento debe cuidar que ninguno de los elementos anteriormente descritos quede a simple vista, hacer un cambio periódico de contraseñas, así como integrar sistemas de autenticación de usuario con doble challenge.

Otro error de capa 8 es traer colgado al cuello el gafete de identificación que trae información sensible, éste debe protegerse de mejor manera porque puede ser explotada por la ingeniería social. Asimismo, los bancos podrían instalar un filtro en las pantallas de sus computadoras que no permitan ver más de cierto ángulo la información que en ellas aparece.

Así que sin caer en paranoias, la prevención es la mejor respuesta ante cualquier situación que puede poner en peligro la seguridad de la organización.

Fuente: NetMedia / Bratriz Arias

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.