Seguridad inform谩tica contra todo malware

Seguridad inform谩tica contra virus, phishing y spyware, protecci贸n del correo electr贸nico y navegaci贸n segura en internet.

Un grupo de alumnos y su profesor realizan un experimento educativo sobre phishing



Durante un experimento sobre fallos en seguridad inform谩tica y bancaria, un profesor noruego y sus alumnos realizaron pruebas para ver el funcionamiento del phishing, el fraude online relacionado con el robo de claves de acceso a cuentas bancarias. Para ello utilizaron sus propias cuentas con el fin de probar los fallos en los sistemas de seguridad de los bancos. Los ataques inform谩ticos se realizaron durante nueve meses y la principal t茅cnica usada fue el phishing.

Kjell J. Hole, catedr谩tico de la Universidad de Bergen al sur de Noruega y sus estudiantes de doctorado han realizado ataques inform谩ticos a bancos de este pa铆s que operan por Internet para demostrar los problemas de seguridad de estos sistemas, seg煤n un informe en Computer World.

phishing bancario

Durante 9 meses, Hole y su equipo sabotearon de forma continua el sistema de dos bancos donde ten铆an cuentas mediante la pr谩ctica que consiste en el env铆o masivo de mensajes electr贸nicos que fingen ser oficiales y que buscan hacerse con informaci贸n del usuario, en este caso, con su identificador electr贸nico.

“La seguridad mediante autenticaci贸n es muy d茅bil, hemos demostrado que es posible robar la identidad. Para ello, s贸lo hemos necesitado pensar como criminales y utilizar t茅cnicas de ataque conocidas”, declar贸 Hole a la edici贸n noruega de esta revista inform谩tica.

Hole, que trabaja en el Centro de Investigaci贸n para Teor铆a de los C贸digos y Criptolog铆a de la Universidad de Bergen, se帽al贸 que hab铆a informado a la Oficina de Estandarizaci贸n de Bancos (BSK) y a las propias entidades bancarias del d茅ficit de seguridad desde el inicio de su investigaci贸n y que realiz贸 los ataques porque no le hicieron caso.

Hole y su grupo, que utilizaron s贸lo sus propias cuentas, realizaron durante esos meses varias demostraciones ante expertos de seguridad para probar los fallos del sistema, a pesar de que las autoridades hab铆an asegurado en marzo que el problema estaba solucionado. Uno de sus estudiantes ide贸 adem谩s en s贸lo 100 horas de trabajo un c贸digo para sabotear las soluciones de los bancos digitales, seg煤n la revista.

Tanto el Centro Noruego para Seguridad en la Informaci贸n (NorSIS) como la entidad encargada de emitir los identificadores y controlar la seguridad del sistema rechazaron los m茅todos de Hole por su supuesta falta de 茅tica y avisaron de posibles acciones legales contra 茅l y su equipo.

Lo que tambi茅n llama la atenci贸n de muchos internautas y lectores de la revista es como se pudo considerar riguroso un estudio sobre phishing cuando los emails que buscan enga帽ar a personas incautas sin ningun tipo de formaci贸n en seguridad inform谩tica, eran enviados entre los propios alumnos y el profesor; de no ser asi, se implicaria a terceros y no se usarian ni las propias cuentas ni los propios correos, lo cual seria ilegal.

publicidad




Temas: , ,

Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:



Publicaciones relacionadas:


Dar una opini贸n

Gracias por aportar tu punto de vista al respecto.