Se estima que sólo un tercio de los 2,2 millones de los cajeros automáticos bancarios en el mundo se habrían actualizado a una nueva plataforma antes del fin del soporte de Windows XP en abril.
Los bancos de todo el mundo se están viendo enfrentados a la actualización del software obsoleto para cajeros automáticos que se llevará a cabo el próximo ocho de abril, lo que podría dejar bajo amenaza a casi la totalidad de los dispensadores de dinero del mundo.
Tal es la preocupación que para prevenir que las máquinas sean atacadas por virus o hackers, las instituciones financieras están buscando acuerdos con Microsoft para extender el soporte Windows XP a sus cajeros automáticos hasta que puedan actualizar los aparatos.
La compañía de softwares de Estados Unidos advirtió por primera vez que tenía la intención de poner fin a la compatibilidad de Windows XP en 2007, sin embargo, sólo un tercio de los 2,2 millones de cajeros automáticos en el mundo se habrían actualizado a una nueva plataforma, de acuerdo con NCR, uno de los mayores fabricantes de cajeros.
Para asegurar que las máquinas permanezcan protegidas contra virus y hackers, los bancos han llegado a diferentes acuerdos económicos para que Microsoft continúe soportando Windows XP en sus cajeros automáticos.
Fuente: NOTICIASDOT
Algo que ocurría en el primer episodio de la serie Arrow (para los despistados, es una versión televisiva del superhéroe de DC, Flecha Verde). En dicho episodio se realizaba una transferencia bancaria (de forma fraudulenta) a través de un ordenador, y se nos mostraba una pantalla, donde veíamos dos barras de progreso (una para la cuenta origen, y otra para la cuenta destino) y un contador de dinero que iba creciendo rápidamente, dolar a dolar.
Esta forma de mostrar una transferencia bancaria online, no es exclusiva de la serie. Se ha convertido en un estereotipo, y la podemos ver en casi cualquier película o serie de televisión, con distintas variantes. En todas ellas vemos una barra de progreso avanzar a la vez que un contador de dinero se incrementa o decrementa a gran velocidad, pero siempre de unidad en unidad.
Como cualquiera que haya utilizado alguna vez la web de un banco sabrá, la realidad es muy diferente. Y el motivo es muy sencillo: el dinero no «viaja» por la red dolar a dolar. Cuando se realiza una transferencia, en realidad se están haciendo apuntes en las cuentas afectadas. A una se le resta una cantidad y a otra se le suma esa misma cantidad. Y no importa si la transferencia es de un euro o de 1000000. En lo que a los ordenadores se refiere, es exactamente lo mismo, y tardan lo mismo en hacer la operación. Sólo cuando los números implicados son muy grandes y exceden la longitud de su «unidad básica» de aritmética (y con 64 bits, estaríamos hablando de números de 20 dígitos o más), hay que trocear la operación. Pero aún así, el tiempo de cálculo sería casi inapreciable (la suma y la resta son operaciones muy «baratas» en cuanto a proceso).
En realidad, lo que más tiempo puede llevar es la comunicación en sí a través de la red. Es decir, el tiempo que tardan los datos (números de cuenta e importe, por ejemplo) en ir desde nuestro terminal al servidor correspondiente, y el tiempo que tarda el resultado en llegar, una vez completada la operación. Y ese tiempo es también independiente del importe (alguien podría decir que no es exactamente así, pero la diferencia debida a los pocos bytes de más que podrían suponer el mandar un número más grande, comparado con el resto de datos y metadatos, es casi despreciable).
Es interesante hacer notar que, cuando la transferencia es de un banco a otro, no siempre en inmediatamente efectiva. ¿Qué quiere decir esto? Que aunque la información haya viajado en pocos segundos, dependiendo de los acuerdos entre bancos, o incluso de la legislación, es posible que una vez realizada la transferencia, en realidad pasen unas horas (o días) hasta que el dueño de la cuenta destino vea efectivamente su saldo incrementado (como también, muchos de vosotros ya habréis experimentado). Y eso ya no depende de elementos técnicos (la información ha viajado correctamente), si no de procedimientos internos de cada banco.
Fuente: Mala Ciencia
Licencia CC
Servicios como PayPal o Square ganan adeptos entre compradores y tiendas de comercio electrónico, y los bancos tradicionales empiezan a mirar con interés este negocio. En España, las principales entidades financieras han puesto en marcha un nuevo sistema de pagos virtuales, denominado iupay. Este sistema, que empezó a funcionar recientemente, está avalado por Bankia, BBVA, CaixaBank, ING Direct, Banco Popular, Caja Rural, Banco Sabadell y Banco Santander.
iupay almacena las tarjetas de crédito del usuario en una cartera virtual y le permite comprar por Internet con cargo a una de ellas, sin tener que dar sus datos a la tienda online. “iupay almacena en un solo lugar las tarjetas, y nunca solicita al usuario sus datos en una compra, sino sólo su email de usuario y una contraseña definida por el cliente en el alta de su cartera iupay”, explican sus diseñadores.
La cartera virtual no tiene costes añadidos para el usuario. Entre sus ventajas, garantizar una mayor seguridad en las compras electrónicas, agilizar y facilitar las operaciones, ya que el comprador ya no tiene que cargar con varias tarjetas físicas e introducir varios números. El proceso es sencillo: elegir iupay antes de pagar, y a continuación identificarse y elegir con cuál de las tarjetas de la cartera virtual quiere pagar el producto o servicio adquirido.
iupay también ofrece servicios añadidos, como el aplazamiento de pagos antes de formalizar la compra, la incorporación de otros medios de financiación y el pago entre titulares de la cartera virtual. Dentro de poco facilitará también el pago a través del móvil en cualquier tienda.
Fuente: ITespresso.es
Segun analistas del grupo de investigaciones SpiderLabs de Trustwave, estos fueron sorprendidos a principios de este año cuando recibieron muestras del malware de parte de una institucion financiera del este de Europa. Trustwave realiza investigaciones para las principales compañias de tarjetas de credito e instituciones financieras.
Segun declaraciones de Andrew Henwood, vice presidente de operaciones para Europa, Medio Oriente y Africa de SpiderLabs
“Es la primera vez que tenemos informacion sobre malware de este tipo. Estamos sorprendidos del nivel de sofisticacion, el cual nos pone bastante nerviosos.”
El virus registra la informacion de la cinta magnetica en la parte posterior de las tarjetas, asi como tambien el numero de identificacion persona (PIN). Esta informacion luego puede imprimirse en un recibo del cajero automatico al insertar una tarjeta especial que lanza una interfaz de usuario. La informacion tambien puede ser grabada en la cinta magnetica de la tarjeta especial de los malvivientes.
La mayoria de los cajeros automaticos utilizan software de seguridad, pero las instituciones financieras no se han enfocado en su seguridad tanto como otros sistemas, menciono Henwood.
“Los ATMs siempre fueron algo secundario y se consideraba que eran lo suficientemente estables y seguros. Pero parece que no ha existido el enfoque suficiente en el pasado sobre la infraestructura de los cajeros automaticos.”
Aquellos quienes escribieron el codigo malicioso tienen conocimiento detallado sobre como un ATM trabaja, dijo, y las muestras que ellos probaron funcionaron en cajeros automaticos que utilizaban el sistema operativo Windows XP de Microsoft.
Las muestras no tenian la capacidad de trabajar en red, pero seguramente evolucionaran, lo que es particularmente peligroso ya que la mayoria de los cajeros automaticos en paises desarrollados estan conectados en red. El riesgo es que el malware pudiera ser convertido en un gusano que, una vez insertado en un cajero, se propague hacia todos los ATM de la red causando estragos.
SpiderLabs ha recibido informacion de que codigos similares han sido encontrados en cajeros automaticos fuera de Europa Oriental. Desde entonces, el laboratorio ha provisto de informacion detallada sobre el malware a instituciones financieras y fuerzas de seguridad.
En el mes de Marzo, la empresa de seguridad Sophos anuncio que obtuvo tres muestras de este tipo de codigo desarollado para funcionar en cajeros automaticos fabricados por Diebold, alrededor de la misma fecha que SpiderLabs obtuvo su primera muestra.
Fuente: Noticias de Tecnología
<< Volver
En su último informe sobre el asunto, RSA indicó que estas acciones «siguen incrementándose anualmente», «a pesar de haberse reducido sensiblemente» respecto al mes de marzo, cuando había 202 entidades atacadas. Según este informe, «Estados Unidos continúa siendo el objetivo principal de los cibercriminales, con un 73 por ciento del total de los ataques, lo que le mantiene en la misma línea de marzo, cuando acaparó el 72 por ciento de los fraudes online».
Reino Unido, con el 10 por ciento, ocupa el segundo lugar y España se mantiene en el tercer puesto con un 4 por ciento del total de los ataques, por delante de Canadá e Italia, con un 3 por ciento del total de los ataques, En España, un total de 7 entidades financieras españolas fueron contabilizadas como «víctimas de phishing» con un total de 53 ataques, frente a los 109 ataques registrados en marzo, también contra siete bancos españoles. Sin embargo, en abril, se aprecia que España ha sido también emisor de dichos ataques, aunque continúa lejos de los principales países emisores de ataques: Estados Unidos, Hong Kong Corea del Sur y Alemania.
Fuente: http://www.laflecha.net
Las empresas del sector de las telecomunicaciones son las que más sanciones reciben por vulnerar la Ley de Protección de Datos, según informó ayer la Asociación de Internautas (AI). El pasado ejercicio la Agencia Española de Protección de Datos (AEPD) abrió un total de 105 procedimientos y 314 investigaciones contra estas compañías por cuestiones de tutela de derechos, es decir, para garantizar que los datos de los clientes estén actualizados y el consumidor afectado pueda acceder a ellos. Estas cifras duplican a las tramitadas en el sector financiero.
El «auge» de las quejas en el sector de las telecomunicaciones tiene que ver con la multiplicación de empresas dedicadas a facilitar conexiones telefónicas y acceso a Internet. Sus servicios «no siempre se prestan siguiendo la legalidad», afirma la AI. Estas empresas «son las que más procedimientos sancionadores tienen abiertos y las que más inspecciones han generado en el último año», recuerda. Entre las principales quejas de los usuarios, la AI destaca las altas fraudulentas y las trabas para darse de baja de algunos de sus servicios.
Fraudes
El desarrollo de la Sociedad de la Información y la liberalización del mercado de las telecomunicaciones han generado la aparición de una serie de prácticas fraudulentas en la contratación de los servicios, irregularidades que han motivado que muchos usuarios se vean involucrados en ficheros de deudores.
El problema llega cuando el usuario decide darse de baja pero la empresa continúa cobrándole una vez que ha dado orden en el banco de que no se paguen más facturas. «Entonces hay recibos que se quedan sin pagar porque el cliente no está de acuerdo con que la empresa le siga facturando», explica el presidente de la Asociación de Internautas, Víctor Domingo.
De este modo, por cantidades mínimas, «miles de ciudadanos se ven dentro de los listados de morosos, de los que muchas veces tienen la primera noticia cuando acuden a un banco a solicitar un préstamo o tratan de comprar un coche», apunta Domingo, que recuerda que las empresas tienen la obligación de remitir una carta a los usuarios para anunciarles que los han incluido en una de esas listas.
Además, recuerda la Federación de Consumidores en Acción (FACUA), mientras el impago esté en proceso de reclamación, la compañía «no puede incluir los datos del cliente en el registro», es decir, que si el usuario no está conforme con la cantidad que le reclama y ha presentado una queja que está sin resolver, la empresa «aún no podría tachar de moroso al cliente».
FACUA denuncia asimismo que tampoco se respeta en muchos casos el tiempo estimado para dar de baja a los clientes de estos registros cuando ya han saldado sus deudas. Tras pagar la cantidad debida y solicitar la baja, las empresas «siguen sin borrarles de la lista negra».
Multa a Uno-e Bank
Precisamente, la AEPD acaba de sancionar a Uno-e Bank, entidad bancaria «online» dependiente del BBVA, con dos multas de 60.000 euros por infringir dos artículos de la Ley de Protección de Datos al ceder datos de uno de sus clientes a los ficheros de morosos de ASNEF y BADEXCUG, alegando el impago de más de 1.700 euros.
Según la Agencia, el usuario fue incluido «indebidamente» en listas de morosos debido a «una presunta deuda» la cual, posteriormente, se demostró «que no existía». Este organismo recuerda que los datos de las personas que se incluyen en estos listados tienen que ser «exactos y puestos al día», y su tratamiento «requerirá el consentimiento inequívoco del afectado».