¿Transacciones seguras en dispositivos móviles?


Las entidades financieras se protegen de los ataques en Internet añadiendo nuevas capas de seguridad o mejorando las actuales en aras de evitar el fraude.





Uno de los métodos que se implementa actualmente es la autenticación basada en dos factores. De esta forma la infección en uno de ellos no es suficiente para cometer el fraude, y es en aquellos casos en los que se utiliza la ingeniería social, como en el caso del MitMo, donde es posible atacar dos dispositivos diferentes, dando acceso a los ciberdelincuentes a los datos necesarios para el fraude. Sin embargo, ese tipo de ataques constituyen un porcentaje pequeño y muchas veces inútil, dependiendo del sistema operativo para el que se ha desarrollado.

Analizando el futuro inmediato, los dispositivos móviles de pequeño tamaño, como tables y smartphones, serán los que se usarán para realizar pagos en la red, y puede representar un paso atrás en cuanto a la seguridad basada en la autenticación de dos factores, ya que la infección en un teléfono móvil -que recibe un mTAN para realizar una transferencia- podría ser sustraído con una única infección.

En este sentido, las partes afectadas -entidades financieras, empresas de seguridad y fabricantes de dispositivos- han de seguir trabajando de cara a lo que se avecina: un uso masivo de estos dispositivos para realizar transferencias y compras por internet. Algunos dispositivos de seguridad como los tokens físicos son una buena solución a nivel de seguridad, aunque no siempre son prácticos, puesto que el usuario final tendrá que llevarlo a todas partes. Para evitar dispositivos adicionales algunos de los caminos posibles son el uso de máquinas virtuales integrados en los propios dispositivos, la securización a nivel hardware o el uso de herramientas que impidan accesos no autorizados, entre otros.

Como cualquier contramedida que se establece, y usando la conocida frase "la seguridad es un proceso y no un producto", estos métodos tendrán que seguir evolucionando con el fin de proteger a los usuarios, ya que los delincuentes a buen seguro harán todo lo posible por inutilizar cualquier medida de seguridad adoptada.

Fuente:
Por Alberto Botello Montoya
S21sec e-crime
http://blog.s21sec.com/



Otras noticias de interés:

Firefox 2.0.0.8 pronto verá su sucesor
Las actualizaciones de Firefox suelen servir para corregir numerosos errores de la aplicación, pero en esta ocasión a los desarrolladores se les han colado algunos fallos que habían sido solucionados en ediciones previas. Pronto tendremos una vers...
Por qué temer los sitios web de redes sociales?
Millones de personas hoy cuentan con un perfil personal on-line a través del cual comparten fotos, novedades y cotilleos con amigos, empleando horas en la actualización de sus detalles y añadiendo nuevos contactos. Bienvenido a las redes sociales ...
China: el dragón de los miles de ojos
Interesante artículo de Miguel Colunga, acerca del Coloso Asiático....
Descripcion tecnica detallada sobre Voz sobre IP (VOIP)
Excelente monografía que muestra de una forma sencilla esta novedosa tecnología. Lectura recomendada para comprender su funcionamiento....
Firmware 2.0 del iPhone hackeado en tiempo récord
Como era de esperarse, el nuevo firmware ha sido completamente jailbroken, descifrado y el grupo iPhoneDevTeam ya encontró la manera de engañar a los certificados incluidos para que los desarrolladores puedan correr cualquier aplicación sin ser ...
Vulnerabilidad de Cross-Site Scripting en Internet Explorer
Las versiones 5.5 y 6.0 de Microsoft Internet Explorer son vulnerables a cross-site scripting, debido a una vulnerabilidad que se produce cuando hay un error durante el parseo de una petición URL de un fichero XML. Si Microsoft XML (MSXML) es inca...
Nueva versión de Tuquito 2.0 Beta
Nuestros amigos tucumanos de Tuquito anunciaron la versión 2 (Beta) de su cada vez más reconocida distribución LiveCD. ...
Outlook Express bloquea PDF
La herramienta antivirus incorporada en Outlook Express bloquea los documentos en formato Adobe PDF. El interés de Microsoft por mejorar la seguridad de sus productos llevó a la compañía a instalar una herramienta antivirus estándar en el progr...
88% de jóvenes reconoció ser testigo de #bullying
El acoso escolar o bullying (también conocido como hostigamiento escolar, matonaje escolar o por su término inglés bullying) es cualquier forma de maltrato psicológico, verbal o físico producido entre escolares de forma reiterada a lo largo de u...
El derecho al olvido en internet
La Comisión Europea presentó una norma para garantizar el derecho al olvido en las redes sociales, lo que permitirá a los usuarios exigir a empresas como Facebook que borren completamente sus datos personales o fotos cuando se den de baja en el se...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dispositivos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • moviles
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguras
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • transacciones
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra