Español | English
rss facebook linkedin Twitter

Safe Banking Software

Durante el pasado CeCOS III, tuvimos la ocasión de asistir a una presentación por parte de nuestros colegas de iDefense sobre la seguridad de los productos denominados Safe Banking, que ofrecen una seguridad adicional a la hora de interactuar con nuestra Caja o Banco online. Básicamente, este tipo de soluciones (de las que cada vez existen más), si dividen en tres familias principales:
  • Network Access Control (NAC/NAP)
  • Entornos virtualizados (una de las más comunes)
  • Protección del navegador
Por supuesto, cada aproximación tiene sus ventajas y desventajas, y muchas de ellas inclinan la balanza hacia el lado de la seguridad más que de la usabilidad, siendo este hecho su principal talón de Aquiles, puesto que muchas veces el usuario prefiere rapidez y simplicidad, y sobre todo, ubicuidad (con lo que muchas veces evita estas soluciones).

Generalmente, todas estas soluciones comentan que ofrecen una seguridad al 100% frente a todo tipo de amenazas normalmente originadas por el control de la máquina por parte de código malicioso: keylogging, HTML injection, screenshots, phishing, pharming, session hijacking, uninstall, ...

Lo interesante de la presentación, fue el resultado de evaluar código malicioso actual (con los kits de infección actuales) con estos productos, ya que en casi el 50% de estos productos fue posible saltarse todas las medidas de protección en menos de 5 minutos, y en la práctica totalidad del resto era posible saltarse las medidas en unas 8 horas de trabajo, menos en dos productos que parecían poner las cosas más difíciles.

El problema principal es que una vez que la máquina está controlada por un código malicioso, nos encontramos en un entorno no confiable u hostil, con lo que muchas de estas médidas pueden ser fácilmente evadidas. Si a este hecho le sumamos lo que hemos comentado de seguridad vs usabilidad, y un poco de ingenieria social, nos encontramos que realmente es difícil que una aplicación nos proteja de estas amenazas, por muchos esfuerzos que realice para ello.

David Barroso
S21sec e-crime

3 comentarios:

Txalin dijo...

Yo para evitarme "sustos" tengo una distribucion (backtrack) en un usb que llevo siempre conmigo, asi que cuando tengo que acceder al banco, pincho el usb, reinicio y ya tengo un sistema medianamente seguro para estas operaciones :)

Anónimo dijo...

Porque como todo el mundo sabe, la backtrack es la distribución más segura del mundo, donde hay incluido código sin revisar e incluso con fallos intencionados (al menos el mío ;) )

Es menos infectable, si, pero ¿quién dice que no lo esté ya?

Txalin dijo...

Como ya he dicho tengo un sistema "medianamente" seguro. La seguridad absoluta nunca la vas a conseguir, mira si no el caso de las claves ssl, etc...

A lo que voy es que con un sistema limpio en un usb, una vez revisados que demonios arrancan y demas, es bastante mas seguro para acceder a banca y demas que con el SO que tienes en el disco duro, o al menos ese es mi punto de vista :)


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login