Seguridad En Los Bancos
Páginas: 8 (1805 palabras)
Publicado: 15 de agosto de 2011
Conferencia N° 1
Modelo de Seguridad Integral Bancario ante nuevos escenarios de hacking
Stuxnet 2010
Es un gusano bastante particular que está diseñado específicamente para atacar industrias, especialmente plantas de energía, agua y otras por el estilo, lo que como se podrá suponer, puede causar una gran cuota de caos, este fue descubierto en junio de 2010 por VirusBlokAda.
El objetivo másprobable del gusano, según corroboran medios como BBC o el DailyTelegraph, pudieron ser infraestructuras de alto valor pertenecientes a Irán y con sistemas de control de Siemens llamado SCADA. Medios como India Times
El fraude Online es una realidad
En la actualidad es muy rentable robar dinero por medios electrónicos y los titulares reducen la confianza del público.
Nuevos escenarios y retoscomerciales
* Extorsión: Pagos a bandas criminales para detener el vandalismo.
* Extorsión online: Criminales piden dinero para “protección” de tiendas online.
* Asaltos: Robos a agencias bancarias perpetrados por bandas organizadas.
* Hacking: Acceso no autorizado a sistemas bancarios para realizar transferencias de dinero fraudulentas.
* Robo de Tarjetas.
* Robo físicode tarjetas de crédito.
* Obtención de estados de cuenta de basureros con la finalidad de robar la identidad del usuario.
* Clonación de tarjetas.
* Obtención de información de banda magnética mediante “skimming”.
* Robo online de Tarjetas de Crédito.
* Robo de información de tarjetas de BDs de bancos (fraude interno), de comercios en línea u otros.
* Estafa en venta deacciones: Estafadores se hacen pasar por intermediarios en venta de acciones por teléfono con precios inflados o acciones de empresas falsas.
* Fraude “Pump-and-Dump” con acciones: Compra de acciones de compañías y emplear sitios web de venta de acciones para publicar información falsa e inflar precios.
* Llamadas falsas: Criminales emplean ingeniería social para obtener información declientes de bancos.
* Phishing y otros: Emails con links falsos o uso de malware para obtener información de los clientes.
* Robos: Llamada a la puerta principal para ofrecer algo mientras el cómplice entra por la puerta trasera para robar.
* Malware: Software malicioso que se propaga por la red y pueden instalar un troyano backdoor que permite controlar las PCs.
Técnicas de fraude
*Acceso ilícito a cuentas corrientes Online a través de:
* El robo de credenciales del usuario
* Phishing
* Web-in-the-Middle (troyanos)
* Transferencias de dinero
* Desplazar el dinero a través de una cadena de cuentas que actúan como tapadera hasta la cuenta final en bancos extranjeros.
* Conseguir múltiples números de teléfono para utilizarlos y recaudardinero a través de llamadas a líneas de alta facturación (tipo Premium).
* Recarga de tarjetas de prepago y su uso inmediato para la compra de bienes de fácil adquisición (joyas, aparatos electrónicos, etc.).
Troyanos Bancarios
Los troyanos Bancarios transmiten nombres de usuarios, contraseñas y certificados de firma digital, capturas de pantalla y de teclado. Los antivirus no suelendetectarlos.
La variante más difundida actúa en modo de espera hasta que el usuario se conecta a una de las URL que figuran el troyano, éste capta los datos confidenciales y los envía a un destino pirata.
Web-in-the-middle
Es un trojan.silent banker, sus variantes afectan a usuarios de los servicios de la banca en línea, sin que los usuarios lo sepan.
Este troyano intercepta lainformación de la cuenta del cliente, antes de que ésta se codifique, enviándola a una base de datos de ataque centralizada; mientras el usuario sigue pensando que se trata de una transacción bancaria normal, el usuario no sospecha que sus datos estén siendo interceptados, envía dinero a la cuenta del hacker tras haber pasado por el sistema de autenticación de la transacción.
Murallas de Fuego
Es un...
Modelo de Seguridad Integral Bancario ante nuevos escenarios de hacking
Stuxnet 2010
Es un gusano bastante particular que está diseñado específicamente para atacar industrias, especialmente plantas de energía, agua y otras por el estilo, lo que como se podrá suponer, puede causar una gran cuota de caos, este fue descubierto en junio de 2010 por VirusBlokAda.
El objetivo másprobable del gusano, según corroboran medios como BBC o el DailyTelegraph, pudieron ser infraestructuras de alto valor pertenecientes a Irán y con sistemas de control de Siemens llamado SCADA. Medios como India Times
El fraude Online es una realidad
En la actualidad es muy rentable robar dinero por medios electrónicos y los titulares reducen la confianza del público.
Nuevos escenarios y retoscomerciales
* Extorsión: Pagos a bandas criminales para detener el vandalismo.
* Extorsión online: Criminales piden dinero para “protección” de tiendas online.
* Asaltos: Robos a agencias bancarias perpetrados por bandas organizadas.
* Hacking: Acceso no autorizado a sistemas bancarios para realizar transferencias de dinero fraudulentas.
* Robo de Tarjetas.
* Robo físicode tarjetas de crédito.
* Obtención de estados de cuenta de basureros con la finalidad de robar la identidad del usuario.
* Clonación de tarjetas.
* Obtención de información de banda magnética mediante “skimming”.
* Robo online de Tarjetas de Crédito.
* Robo de información de tarjetas de BDs de bancos (fraude interno), de comercios en línea u otros.
* Estafa en venta deacciones: Estafadores se hacen pasar por intermediarios en venta de acciones por teléfono con precios inflados o acciones de empresas falsas.
* Fraude “Pump-and-Dump” con acciones: Compra de acciones de compañías y emplear sitios web de venta de acciones para publicar información falsa e inflar precios.
* Llamadas falsas: Criminales emplean ingeniería social para obtener información declientes de bancos.
* Phishing y otros: Emails con links falsos o uso de malware para obtener información de los clientes.
* Robos: Llamada a la puerta principal para ofrecer algo mientras el cómplice entra por la puerta trasera para robar.
* Malware: Software malicioso que se propaga por la red y pueden instalar un troyano backdoor que permite controlar las PCs.
Técnicas de fraude
*Acceso ilícito a cuentas corrientes Online a través de:
* El robo de credenciales del usuario
* Phishing
* Web-in-the-Middle (troyanos)
* Transferencias de dinero
* Desplazar el dinero a través de una cadena de cuentas que actúan como tapadera hasta la cuenta final en bancos extranjeros.
* Conseguir múltiples números de teléfono para utilizarlos y recaudardinero a través de llamadas a líneas de alta facturación (tipo Premium).
* Recarga de tarjetas de prepago y su uso inmediato para la compra de bienes de fácil adquisición (joyas, aparatos electrónicos, etc.).
Troyanos Bancarios
Los troyanos Bancarios transmiten nombres de usuarios, contraseñas y certificados de firma digital, capturas de pantalla y de teclado. Los antivirus no suelendetectarlos.
La variante más difundida actúa en modo de espera hasta que el usuario se conecta a una de las URL que figuran el troyano, éste capta los datos confidenciales y los envía a un destino pirata.
Web-in-the-middle
Es un trojan.silent banker, sus variantes afectan a usuarios de los servicios de la banca en línea, sin que los usuarios lo sepan.
Este troyano intercepta lainformación de la cuenta del cliente, antes de que ésta se codifique, enviándola a una base de datos de ataque centralizada; mientras el usuario sigue pensando que se trata de una transacción bancaria normal, el usuario no sospecha que sus datos estén siendo interceptados, envía dinero a la cuenta del hacker tras haber pasado por el sistema de autenticación de la transacción.
Murallas de Fuego
Es un...
Leer documento completo
Regístrate para leer el documento completo.