La Agencia Europea ENISA (European Network and Information Security Agency) alerta del rápido aumento del fraude en los cajeros automáticos (ATM). En 2008 las pérdidas se dispararon un 149% con pérdidas de 500 millones.
Algunos delincuentes optan por la clásica mirada encima del hombro para descubrir el pin, y otros utilizan la fuerza bruta a base de taladros, lanzas térmicas o directamente reventando físicamente la máquina.
Son los menos. La mayoría de fraudes emplean cada vez más sofisticación desde el empleo de cámaras espías en miniatura, superposición de teclados y lectores falsos, uso de portátiles con Bluetooth para recoger información de las tarjetas y el PIN.
Otro tipo de ataque a distancia incluye infección por malware afectando no sólo al cajero en cuestión sino a una red entera de ellos, como se descubrió en Rusia en abril de este mismo año.
Genial, me voy a Rusia en una semana :(
HAce muchas decadas que los bandos debieron pasar al microchip, peroo por simple avaricia no lo hacen.
La idea es tan sencilla como eficaz, debe ser el usuario quien demuestre el robo de dinero y no al reves.
De esta forma el banco rara vez pierde dinero, solo un cliente descontento.
Primer punto aaa, el dinero no es del banco es del cliente. El banco amablemente te lo guarda (luego hace lo que quiere con él, pero es otra historia).
Segundo punto, yo no tengo que demostrar al banco que me han robado el dinero, pues yo lo he dejado en el banco porque me ofrecen garantías. Si ellos no me las dan, no seré ni el primero, ni el último que no lo meta en dicho banco.
Tercer punto los bancos tienen seguros para los robos ellos no pierden un clavo, en todo caso las aseguradoras.
#J1
Te corrijo. Tú dejas tu dinero en el banco. El banco juega a las casitas del monopoly con él y lo pierde todo, provocando la ruptura del sistema. Entonces con el dinero, también tuyo, que te fusilan a través de impuestos se inyecta a los bancos para que no quiebren, y entonces estos se lo guardan para cuando haya tiempos mejores.
¿Cuán tuyo es ese dinero? Mejor tener un buen fajo de billetes en el colchón, que no da rentabilidad, pero tampoco se mueve.
tuseeketh bien traído el tema de la crisis.
De todas formas en Spain tienes asegurado cierta cantidad de dinero (El fondo de garantia de depositos en España esta en 100.000 €) más allá de eso, no se te garantiza la devolución, a no ser que el banco tenga algún seguro y tu te fíes (allá tú).
Es un dinero que los bancos tienen que tener guardado y con el cual no pueden jugar al “monopoly”, o se les cae el pelo, además quien se encarga de dicha custodia es el Banco de España (que es una de sus obligaciones).
Otra cosa es el resquemor que le tenemos a los bancos por dar crédito a quien no puede pagarlo y encima vender esas hipotecas con nombre exóticos, en forma de planes viables para el futuro. Y así nos calza el pelo.
Ladrones roban a ladrones.
#J1
¿Y si quieres guardar más de 100.000€? ¿Tienes que consentir que jueguen al monopoly con tu dinero de esa forma?
Es lamentable que se les deje usar nuestro dinero así y dar crédito a destajo sin poner límite. Y ahora que la cosa aprieta no abren el grifo ni a tiros. Y, ¿dónde está la banca pública para dar créditos? Ah no, que ya no queda, que Aznar cedió la última (Argentaria) al entonces BBV, colocando a su vez al Vázquez para controlarlo en una maniobra política para quedarse con el control financiero de uno de los bancos más grandes de España.
No abren el grifo porque hemos pasado al polo opuesto, antes se fiaban de todo el mundo porque como la economía va bien esperas obtener resultados, dando igual si era viable o no.
Ahora no se fían ni entre ellos mismos, habiendo planes viables económicamente a corto medio plazo (no hablemos ya de largo que ni te escuchan).
Esta politica de los bancos solo demuestra que “te prestan dinero cuando no lo necesitas” y “es tan bonito hacer dinero a costa del dinero de otros que si se pierden, lo pierden otros”. Por cosas como esa hay fondos de garantía, porque sino fuera por eso jugaban con todo el dinero que no es suyo al monopoly (ya pasó antes aquí, por eso se creo, no fue por si acaso).
Lo suyo sería que tuvieran ética y estos fondos no fueran necesario, pero como la realidad ha demostrado, la ética la pierden donde la espalda pierde su nombre.
Eso si cuando pasa algo aunque sea culpa suya (en gran parte la culpa de la situación, es suya pero tampoco toda) hay que ayudarles o el sistema se va al carajo.
No si el tinglado lo tienen muy bien montado.
trabajo en una sucursal de HSBC en Argentina, ya van 4 sucursales que pasaron sus cajeros a gnu linux y el problema del malware a desaparecido.
salu2
quise decir ha desaparecido
#J1
Sí, pero para eso está la banca pública, para financiar lo que la privada no financia. Y ya no tenemos de eso.
HSBC_LINUX. Si resulta que las unicas redes de cajeros que se ha conseguido hackear era la que usaba linux en toda la red. La mayoria de redes son mixtas y es casi imposible hacer llegar la infeccion al cajero WinCE con firmware no actualizable remotamente a traves de servidores xNIX propietarios, la mayoria de cajeros WinCE se someten a reinicios peridicos para evitar riesgo. Por desgracia en Rusia se ha confiado a linuxeros talibanes la gestion de la red y ha fallado ( notese que si la gestion hubiese sido buena los sistemas linux serian mas seguros).
El peor virus de la informatica se encuentra entre el teclado y la silla, el usuario estupido.
#inqui
Totalmente de acuerdo. Pero dejando de lado la seguridad, coincidiremos en que en temas de estabilidad es preferible un cajero que no funcione con Windows. Estoy harto de encontrarme cajeros colgados y tener que darme un pateo por culpa de la pu_ta pantalla azul.
inqui los cajeros con gnu linux tienen el mismo sistema de firmware fijo que los de windows ce, el malware no corre en gnu linux si no en windorch, la prueba está en como la bolsa de Londres dejó a europa fuera de combate por horas y gracias a ms y su incompetencia se perdieorn millones en transacciones que no se perdieron en estados unidos en sus bolsas qeu corren gnu linux, ve a documentarte antes de hablar, nunca se han hackeado cajeros con gnu linux hasta la fecha, pásanos el link que lo diga dado que de haber existido una noticia así HSBC no estaría pasando sus cajeros en masa hacia gnu linux y de haber existido tal hack “que creo que quisiste decir crack” la noticia hubiera sido mundial.
Hackean cajeros automáticos con Windows XP instalado grupogeek.com/2009/06/12/hackean-cajeros-automaticos-con-windows-xp-instalado/
no encuentro la noticia que dice que los cajeros llevaban linux ;)
Los pocos cajeros windows que se han conseguido hackear eran los cacharros de Diebold con windows XP y fueron hackeados por insiders en local ( necesitaban acceso fisico a la maquina tanto para infectarla como para leer los datos recopilados) . En Rusia se ha conseguido acceder a una red linux gracias a una vulnerabilidad no parcheada del kernel ( no parcheada por los ineptos de los administradores). Pero una red segmentada no uniforme como la de la banca española es casi imposible de atacarla ( tienes que ser capaz de explotar vulnerabilidades en varios SO ( muchos propietarios o especialmente raros como OS/2, AIX, AS/400) para hacer llegar el ataque al punto final.
no encuentro la noticia que dice que los cajeros llevaban linux.
El hackeado no fue el cajero, sino la red entre ellos.
http://www.hispasec.com/unaaldia/3883
@inqui el kernel se actualiza semanalmente hasta a veces dos veces, xp o sus congéneres tienen millones de agujeros nunca serán más seguros sin parches que gnu linux admitido por altos cargos de m$ Kurtz es Microsoft Certified Solutions Developer (MCSD) y Certified Windows Security Administrator (GCWN) por SANS/GIAC. “Lo cierto es que manejo tanto servidores Windows como Linux y tengo que instalar muchos más parches en los servidores Windows que en sus hermanos Linux. Tal y como “sale de la caja”, Linux da una paliza a Windows en lo que se refiere a seguridad preconfigurada. enlace http://www.kriptopolis.org/seguridad-en-servidores-windows-vs-linux
@inqui el link no dice nada de linux en su texto jeje pero si dice clarito windows el que te paso arriba, abandona la lucha no puedes demostrarlo, se buen perdedor.
Aqui la pele no la planteo como una pelea linux vs windows, sino una pelea redes bien administradas vs redes falsamente seguras.
Una red heterogenea es siempre mas dificil de atacar que una homogenea en la cual infectada una maquina infectadas todas. Y Linux tiene en muchos administradores el mismo efecto placebo que MacOS en muchos usuarios finales, se creen que su sistema esta blindado y se despreocupan de protegerse o auditar sus redes convirtiendolas en menos seguras que las teoricamente mas debiles.
Busca por Citibank, hace poco se descubrio un hacker que habia obtenido los datos de cientos de transacciones.
@inqui http://www.diarioti.com/gate/n.php?id=10812
sigue sin ser nombrado linux o vulnerabilidades en el kernel como tu dices que haya facilitado nada
@tuseeketh
¿Y si quieres guardar más de 100.000€?
Abres tantas cuentas como veces 100.000€ tengas en bancos distintos(aunque esto no te asegura mucho), o compras locales u oficinas comerciales y te aseguras el capital más una buena renta.
Yo tampoco veo que se hayan hackeado cajeros con Linux como sistema. También es bastante difícil teniendo en cuenta los pocos cajeros que llevan Linux, ya tendría que ser tonto el ladrón.
Acabo de leer que si se interceptan los datos que envía un cajero automático a la central bancaria, es fácil de leer todos los datos que se envían a través de la red, y que el único que está bastante encriptado, es el pin de la tarjeta.
@Enyd B. tiempo al tiempo, ya gnu linux se está comiendo la torta de mercado en cajeros como lo hizo en servidores donde destronó a m$ donde linux posee ya el 87 o 92% del mundo, es más todas las casas de_a.p.u._e.stas_y_c.a.s.i.n.os_ tienen en sus máquinas en su mayoría gnu linux donde windows es casi inexistente. por algo será ;)