Cuidado con los datos personales


Como ya es sabido y comentado numerosas veces en este blog, la principal motivación de los atacantes, hoy en día, es la captura de datos personales de todo tipo, desde datos sobre las aficiones y afinidades de una persona, hasta los datos bancarios mediante los cuales se puede realizar alguna que otra transferencia bancaria.





Respecto a los datos bancarios, es sabido por numerosas empresas de seguridad que estos aumentan año a año. Este aumento esta relacionado con el aumento en sofisticación de las técnicas malware, como puede ser el caso de las nuevas funcionalidades de las botnets para enviar spam, inyectar código HTML en el navegador de la víctima...

Aunque también esta relacionado con las vulnerabilidades surgidas en alguno de los algoritmos más usados para la generación de contraseñas, o en vulnerabilidades en la implantación de algún protocolo de transferencia de datos de carácter personal.

Es el caso del protocolo 3DS basado en la tecnología single sign-on. Este protocolo es muy usado por la banca para la realización de transferencias de dinero. Según el articulo titulado, “Verified by Visa and MasterCard SecureCode: or, How to Design Authentication” publicado por la Universidad de Cambridge (UK), la principal vulnerabilidad de dicho protocolo radica en la introducción de una contraseña para autenticarnos, la forma de activación del servicio vía on-line el uso de i-frames para preguntar por la contraseña, etc.

La mayoría de las trabas de dicho algoritmo están estrechamente relacionadas con el usuario y los datos que éste introduce en los navegadores. Por esta razón y como conclusión mencionar que para estar más seguros de no ser víctimas del fraude electrónico se debe mantener, por un lado la seguridad local activada y actualizada. Y, por otro lado, debemos estar seguros de que los datos de carácter personal introducidos en el navegador van a ser utilizadas por entidades de nuestra confianza pudiendo corroborar su identidad verificando su certificado.

Fuente:
Por Aitor Corchero Rodríguez
http://blog.s21sec.com/



Otras noticias de interés:

Registro para el Software Freedom Day - Valencia - Carabobo
El Grupo VaSlibre está organizando el próximo sábado 21 de Septiembre 2013 en Valencia - Carabobo el Software Freedom Day - SFD (Día del Software Libre)....
Fallos descubiertos en el servidor Apache podrían ser usados para realizar diferentes tipos de ataques.
Infohacking acaba de publicar varias vulnerabilidades en servidores web Apache 2.0.59 y Apache 1.3.33, este servidor web es uno de los mas usados en el mundo, el problema radica que la vulnerabilidad podría ser usada para realizar en un futuro desde...
Alertan de webs que conectan con 906 y teléfonos de tarificación adicional
La Unión de Consumidores de Aragón (UCA-UCE) alerta a los usuarios de Internet de la existencia de sitios web que conectan a un número 906 de tarificación adicional sin previo aviso. Este hecho da lugar cada año a centenares de denuncias y supon...
PatentGate, un año después: Microsoft contra el mundo open-source
Cuando se cumple un años desde que Microsoft anunciara que el open-source violaba 235 de sus patentes de software , desde ComputerWorld se preguntan si la compañía ha avanzado en sus reclamaciones legales sobre el particular....
Software ibre en Maracay - Venezuela
Invitamos cordialmente a toda la comunidad a participar en el evento que se llevara cabo este 10 de diciembre en las instalaciones de la Universidad Bicentenaria de Aragua. ...
Nuevos parches para IE
Hace unas semanas se descubrieron ciertas vulnerabilidades en IE6 e IE7 que se presentaban al visitar páginas web con cierto código malicioso, que provocaba la instalación silenciosa del malware en nuestro PC, y ahora Microsoft se prepara para par...
El floppy se quedó Out!!!
Debemos decirle adiós a uno de los grandes compañeros del usuario de computadoras personales en las últimas dos décadas. Adiós a ese ingenioso artilugio de almacenamiento electromagnético de datos. Gracias por los servicios prestados.-...
Auguran que los troyanos sustituirán al phishing tradicional
Un estudio llevado a cabo por Information Security Forum (ISF) prevé una mayor proliferación de troyanos, que vendrán a sustituir la oleada de ataques phishing que sufre en estos momentos Estados Unidos y parte de Europa....
Androides Versus Máquinas Robóticas
Los robots similares a los humanos tienen, definitivamente, un mayor potencial para la interacción social, según los estudios hechos por Karl F. MacDorman, experto en androides y ciencias de la robótica de la Universidad de Indiana, quien cree que...
Los antivirus no protegen
Millo Hypponen, director de Investigación de la empresa de antivirus F-Secure, ha reconocido que la industria de seguridad informatica tiene serios problemas para enfrentarse a amenazas como Flame y Stuxnet....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cuidado
  • datos
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • personales
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra