- Otras noticias
Anti Spywares sospechosos o no confiables
Denegación de servicio en Cisco VPN 3000 series.jpg)
Encuentran otra grave vulnerabilidad en los CDs de Sony-BMG
El Banco de la India, foco (involuntario) de infección
Ejecución de código en múltiples dispositivos inalámbricos.jpg)
Detectada una nueva avalancha de correos fraudulentos sobre banca en internet
El adware y los programas potencialmente no deseados, lo más destacado de la semana en malware
Vulnerabilidad Cross-Site Scripting en Oracle HTTP Server
Los hackers no logran burlar el concurso de seguridad tras casi 700.000 ataques
Gusano Sasser: un mal menor que evidencia la falta de seguridad
- En el foro
-
seguridad
¿Hasta dónde es responsable un banco de protegernos?
16 Ago 2006 | VS ANTIVIRUS
Hay pocos datos acerca de la vulnerabilidad aunque una cosa es sabida, un atacante ya debería tener un keylogger instalado en el sistema del cliente para aprovecharse de este fallo. Puede parecer ingenuo, pero si un atacante ya tiene instalado un keylogger en el sistema (un programa que captura la salida del teclado), es fácil imaginarse que el hecho de que éste conozca ya sus claves, sería solamente el comienzo del problema, según publica VSantivirus.
La vulnerabilidad del HSBC aparentemente es muy difícil de ser aprovechada actualmente, lo que ha permitido que el banco pueda seguir coexistiendo con ella aparentemente sin problemas, dándole prioridad a otros asuntos más urgentes.
Se pueden entender estas situaciones de equilibrio aunque no siempre estar de acuerdo con ellas. El costo de solucionar el problema como lo consideraba la dirección, hubiese excedido las probabilidades de un ataque, multiplicado por el posible costo de pagar por la vulnerabilidad. Bonito razonamiento estándar de negocios.
El banco podía haber puesto cualquier cantidad de salvaguardas en su lugar para mitigar la vulnerabilidad, aunque la pregunta es ¿debería haberlo hecho?
Una posibilidad, es que su banco tuviese una variación del Control de Admisiones de Redes (NAC, por sus siglas en inglés) que requeriría que usted tuviese actualizaciones y parches al día para poder acceder a su cuenta.
Sería interesante ver cuando el primer banco aplicase estas normas y surgiera una feroz batalla con sus clientes. "Señora Pérez, usted debe tener instalado el SP4 en su computadora para poder acceder a su cuenta. No puedo ayudarla en cómo tener esto". No sería un lindo escenario.
Los bancos enfrentan una dura situación. Se considera que ellos son un sitio seguro donde tener su dinero y necesitan hacer todo para protegerlo, pero al mismo tiempo ellos no pueden acceder a su computadora y hacer que ésta sea segura para protegerlo a usted mismo. Y a no ser que en este extremo, su propia computadora, esté debidamente protegida, no hay forma de que ellos puedan garantizar transacciones seguras siempre.
Estos son acuerdos tácitos, no escritos, que entran en juego en la relación banco cliente. Mientras el dinero esté en manos del banco ellos lo protegerán lo mejor que puedan, pero cuando es usted quien accede a su cuenta es su responsabilidad proteger al máximo la transacción.
Relacionados:
Is your bank responsible for protecting you from key loggers?
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Vamos a ver, eres tu responsable de atropellar a alguien o el fabricante del coche ? Tiene q ponerte el fabricante un metodo automatico para darte cogotazos cada ves que haces alguna tonteria ?....
Somos ratones o personas ?