Cuidado con los datos personales


Como ya es sabido y comentado numerosas veces en este blog, la principal motivación de los atacantes, hoy en día, es la captura de datos personales de todo tipo, desde datos sobre las aficiones y afinidades de una persona, hasta los datos bancarios mediante los cuales se puede realizar alguna que otra transferencia bancaria.





Respecto a los datos bancarios, es sabido por numerosas empresas de seguridad que estos aumentan año a año. Este aumento esta relacionado con el aumento en sofisticación de las técnicas malware, como puede ser el caso de las nuevas funcionalidades de las botnets para enviar spam, inyectar código HTML en el navegador de la víctima...

Aunque también esta relacionado con las vulnerabilidades surgidas en alguno de los algoritmos más usados para la generación de contraseñas, o en vulnerabilidades en la implantación de algún protocolo de transferencia de datos de carácter personal.

Es el caso del protocolo 3DS basado en la tecnología single sign-on. Este protocolo es muy usado por la banca para la realización de transferencias de dinero. Según el articulo titulado, “Verified by Visa and MasterCard SecureCode: or, How to Design Authentication” publicado por la Universidad de Cambridge (UK), la principal vulnerabilidad de dicho protocolo radica en la introducción de una contraseña para autenticarnos, la forma de activación del servicio vía on-line el uso de i-frames para preguntar por la contraseña, etc.

La mayoría de las trabas de dicho algoritmo están estrechamente relacionadas con el usuario y los datos que éste introduce en los navegadores. Por esta razón y como conclusión mencionar que para estar más seguros de no ser víctimas del fraude electrónico se debe mantener, por un lado la seguridad local activada y actualizada. Y, por otro lado, debemos estar seguros de que los datos de carácter personal introducidos en el navegador van a ser utilizadas por entidades de nuestra confianza pudiendo corroborar su identidad verificando su certificado.

Fuente:
Por Aitor Corchero Rodríguez
http://blog.s21sec.com/



Otras noticias de interés:

Respuesta al Sr. Eugenio Martínez: Imponer Linux no es Libertad!
Paseando por los blog's de mis amigos de vaslibre.org.ve me llamo la atención este artículo que escribió Julio (roliverio) Ortega, dando respuesta a un artículo publicado en un diario de circulación de Venezuela. Personalmente iba a redactar alg...
Descubren un troyano mutante para Android
La empresa de seguridad Kaspersky ha identificado una tercera variante del troyano FakePlayer SMS cuyo objetivo son los terminales móviles basados en el sistema operativo Android.que envía SMS con un coste de unos seis euros....
La próxima GPL protegerá el software libre de las demandas
La próxima versión de la General Public License incluirá una cláusula que impedirá utilizan patentes contra el software libre....
Un software permite crear una red inteligente de vigilancia entre móviles
Los celulares se comunican entre sí mediante Bluetooth para captar intrusos en un espacio....
La mensajería instantánea, en el punto de mira de los virus
Los usuarios de los servicios de mensajería instantánea deberán incrementar su seguridad antela alarma de los virus. Estos usuarios, al encontrarse más tiempo conectados enviando y recibiendo información de manera simultánea, son más proclives...
Las super redes de computadoras prometen mayor poder
Si se concreta el próximo gran paso en el mundo de las computadoras, la Red de redes, la guerra virtual no conocerá fronteras. ...
Wirenet-1, el primer troyano dirigido a Linux y Mac OS X
Wirenet-1 es un troyano de alta peligrosidad capaz de almacenar todas nuestras contraseñas, y es el primero dirigido especialmente contra Linux y Mac OS X....
Nuevas versiones de PHP solucionan varios fallos de seguridad
Se han publicado recientemente nuevas versiones de PHP (versiones 5.2.14 y 5.3.3) que solucionan múltiples problemas de seguridad, que podrían permitir evitar restricciones de seguridad, provocar denegaciones de servicio, obtener información sensi...
Cambio en kernel #Linux hace que consuma menos energía
La modificación, que en realidad es un parche, soluciona un problema aparecido en Linux 2.6.38, que ha llevado a incrementos de energía de más del 70%....
Un juzgado de Reus condena a 3 años de prisión a un «hacker» por descubrir infor
El Juzgado de lo Penal número 2 de Reus ha condenado a tres años de prisión a un joven, Joffre H.R., por un delito de descubrimiento de secreto de empresa, ya que utilizó datos confidenciales de la empresa para la que, según ha publicado el Diar...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cuidado
  • datos
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • personales
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra