BLOGS

Ciencia, tecnología, dibujos animados ¿Acaso se puede pedir más?

Atracar 400 bancos sin salir de casa

El Grupo Salvaje original no pudo ni soñar con ello, pero la tecnología lo ha hecho posible: hasta 400 bancos podrían estar siendo aligerados de su dinero por medio de un gusano informático, un método mucho más elegante para robar un banco que plantarte en una sucursal con una escopeta de cañones recortados. Y también mucho más efectivo. El arma del delito es un ‘gusano informático‘, un programa capaz de recorrer por sí mismo las redes de telecomunicaciones hasta llegar a un ordenador vulnerable, momento en el que ejecuta sus instrucciones. En este caso, el gusano se llama SilentBanker, y actúa interceptando las comunicaciones entre el banco y el usuario, de tal modo que redirige los movimientos de dinero hacia cuentas de terceros sin que ninguna de las dos partes se de cuenta. Como su propio nombre indica, su principal característica es el camuflaje. Lo cual quizá explique el que sea considerado oficialmente como de bajo riesgo, mientras que otras estimaciones indican que muchos bancos han resultado afectados. E incluso que la plaga se extiende.

A nadie le conviene extender estas noticias. Los bancos quedan, obviamente, mal si les roban dinero. Los clientes no quieren quedarse sin ahorros, y las compañías informáticas y de telecomunicaciones no quieren admitir que su control sobre sus propios productos es limitado, en el mejor de los casos. Al final, lo único que sirve es la higiene: tenga usted mucho cuidado de mantener siempre su ordenador lo más parecido posible a una patena, por ejemplo con las herramientas gratuitas del Centro de Alerta Antivirus. Porque si ni de los bancos te puedes fiar a la hora de guardar el dinero…

Corregida una expresión más que confusa para evitar decir lo contrario de lo que pretendía, el 21/2/2008. Gracias por el soplo, antípodo.

4 comentarios

  1. Dice ser Ijon Tichy

    Yo utilizo desde hace años bancos online y no tuve ningún incidente. De todas formas, tengo por ejemplo tres cuentas corrientes en el mismo panel de control y en una recibo ingresos, en otra están las visas, y otra para depositar cantidades pequeñas. Uso un banco con tarjeta de coordenadas que tengo en mi casa para validar las operaciones. Y lo más importante: el dinero “gordo” lo tengo en una cuenta bancaria tradicional que no tiene ni la más mínima conexión con internet. A la antigua. De todas formas son los bancos los que tienen que espabilarse e invertir más en esos temas. Contratando a los ladrones por ejemplo. Al fin y al cabo, los banqueros y atracadores son casi lo mismo.

    21 Febrero 2008 | 1:52

  2. Dice ser peleznas de vacaciones

    esto se arregla si los bancos operaran con firma eléctrónica, que no lo hacen, implementan sistemas que son más baratos y que a menudo son también muy eficientes, yo diría que son muy seguros (la tarjeta de coordenadas, por ejemplo), pero la firma eléctronica, además de identificar al usuario hace otra cosa más,es asegurarse de que el mensaje no es “tampered”, es decir, que no es modificado en el camino al servidor central porque se crea un digest (como si fuera un dígito de control, pero a nivel de todo el mensaje , a su vez encriptado por tu clave privada, que si es modificado se detecta en el servidor; el problema es que esto es caro en términos de proceso de cpu tanto en el servidor del banco como en tu estación de trabajo (y no olvidemos que un banco grande da decenas de miles de transacciones diarias) y además obliga a que o bien tú tienes un clave privada que te da la casa de la moneda (firma eletrónica) y que es válida legalmente para todo o bien una firma electrónica que te da el banco (que sólo serviría para ese banco), además las estaciones de trabajo (pc’s) tendrían que incorporar un periférico como un lector de tarjetas para leer la tajeta con tu firma electrónica, o bien tendrías que instalar tu firma electrónica en todos y cada uno de los pc’s en los que fueras a operar ( y si se trata de un cibercafé?), bueno, lo he contado muy deprisa y tal…

    21 Febrero 2008 | 10:09

  3. Dice ser item más

    se me ha olvidao decir que próximamente los mensajes no firmados y cifrados será guarreados (tampered) en los grandes routers de los backbones o en cualquier otro router que se encuentren en el camino , así que la firma electrónica va a ser necesaria cagando leches!además cómo sabes tú que tu banco es tu banco y no una impersonación si tu banco no firma electrónicamente sus mensajes…!

    21 Febrero 2008 | 10:12

  4. Dice ser Chicablogger

    Vaya ganas de meter (más) miedo en el cuerpo.Fuera de la red, en la vida “real” hay miles de estafadores, timadores, evasores de impuestos, extorsionadores, etc etc , Internet solo es un reflejo de la sociedad que existe hoy dia, y por tanto es normal que si existe gente mala, tambien hagan cosas malas por Internet.Con este tipo de noticias solo se consigue meter miedo en el cuerpo y impedir que se avance en las nuevas tecnologias

    21 Febrero 2008 | 15:27

Los comentarios están cerrados.