Tema #BROU estafas.
Para los que no me conocen personalmente les comento que soy Ing. de Sistemas.
Mi proyecto final de carrera y algunos de mis trabajos tuvieron que ver con la seguridad.
Según mi saber, entiendo que el BROU tiene responsabilidad por las estafas.
Abro 🧵
Para los que no me conocen personalmente les comento que soy Ing. de Sistemas.
Mi proyecto final de carrera y algunos de mis trabajos tuvieron que ver con la seguridad.
Según mi saber, entiendo que el BROU tiene responsabilidad por las estafas.
Abro 🧵
Los sistemas bancarios tienen que ser seguros. Cuando uno ingresa una contraseña, la misma jamás puede ser interceptada por terceros.
Para eso se usa el súper probado protocolo SSL, que brinda la certeza de que tus datos no pueden ser interceptados (hay SSL si la web es https)
+
Para eso se usa el súper probado protocolo SSL, que brinda la certeza de que tus datos no pueden ser interceptados (hay SSL si la web es https)
+
Para que un 3ro obtenga la posibilidad de transferir dinero de tu cuenta a la de los estafadores deberías entregarle a los estafadores (en una pagina we trucha por ejemplo) tu cédula, la contraseña y el token que se genera con un app o dispositivo que tiene el cliente del banco
+
+
Una página web trucha podría ser una que parezca la original pero el nombre generalmente es al menos algo diferente, tipo:
www .bancorepublica.trxwz.ru
En una situación así uno puede ingresar los datos y se los estaría dando a otra persona.
Aunque hay otras muchas formas...
+
www .bancorepublica.trxwz.ru
En una situación así uno puede ingresar los datos y se los estaría dando a otra persona.
Aunque hay otras muchas formas...
+
Si el estafador no tiene alguna de estos 3 datos y te estafan es por un error de los sistemas del banco.
Recordemos que el token debe generarse en el momento y su validez es segundos
Si por algún "misterioso" episodio le entregas los 3 datos y además un token válido, ok pero
+
Recordemos que el token debe generarse en el momento y su validez es segundos
Si por algún "misterioso" episodio le entregas los 3 datos y además un token válido, ok pero
+
Aún teniendo todos los datos el banco pueden agregar métodos de seguridad adicionales, como una comprobación por sms al celular del propietario de la cuenta. O hasta una llamada telefónica de un operador humano como hacen los bancos serios (Citibank x ej)
Por lo que lo del brou
+
Por lo que lo del brou
+
Lo del BROU es llamativo. Porque no solo tiene un procedimiento que permite a un programita de pocas líneas (troyano) realizar una transferencia sin darse cuenta que es un troyano, sino que ade+ no agregan (aunque sea momentáneamente) procedimientos extras de seguridad
+
+
Desde mi conocimiento en seguridad, ante la 1er instancia de estafa debería analizarse qué pasó, cómo el troyano hizo para hacerse de los datos, y mientras se analizan las circunstancias colocar más pasos de seguridad en las transferencias (SMS x ej). Luego corregir las falencias
• • •
Missing some Tweet in this thread? You can try to
force a refresh
