11:24 17/12/02
�S SEGURA LA BANCA ONLINE?
Merc� Molist
Alg� podria col.lar-se en un banc o caixa a trav�s de la seva
finestreta a la web i xafardejar els comptes dels clients? La resposta
�s s�, un secret sabut que comparteixen, a parts iguals, les entitats
financeres i la comunitat hacker. Fa uns mesos, a Su�cia, un noi va
congregar la premsa per mostrar-los com entrava en tres dels quatre
bancs m�s importants del pa�s, tot aprofitant un error molt conegut al
seu servidor web, marca Microsoft. Va fer transfer�ncies, va
interceptar tr�fic de clients, aconsegu� acc�s total ("root") i ning�
no el va poder seguir.
Madfran, membre del grup hacker espanyol SET, nom�s posa en dubte que
l'intr�s s'emport�s diners: "El que est� en perill s�n les dades dels
clients, per� dif�cilment els seus diners. Si dones una ordre de
transfer�ncia, quedes retratat en tots els punts de dest�, a no ser
que organitzis un complexe sistema d'enlla�os entre comptes". �s el
punt fort de la banca electr�nica, per� aix� no evita que alguns
hackers es diverteixin tot passejant-hi i, a vegades, gosin
explicar-ho.
El servei web �s nom�s un dels camins per entrar en un banc. Programes
mal configurats, la innoc�ncia dels clients que envien la seva paraula
de pas en resposta a missatges electr�nics fraudulents, escoltes en
l�nea, s�n altres m�todes. Segons Madran, "en un r�pid mostreig fet a
Espanya, de sis bancs, dos establien una connexi�n segura SSL
"despr�s" de l'autentificaci�, fet que significa que alg� amb
paci�ncia i situat al mateix node pot espiar l'identificador i paraula
de pas".
Un altre cam� �s atacar les companyies que operen amb el banc. Diu
Madfran: "Un atac aix� pot ser interpretat pel banc com un moviment,
potser inusual per� legal. Totes les operacions que l'intr�s hagi
generat seran objecte de litigi entre el banc i el client, fet que
dificultar� les acciones per a clarificar qu� ha passat. Una variant
�s la intrusi� des de l'interior del propi banc, tot instal.lant
programes que permetin l'entrada per l'exterior: molts bancs s'han
passat a xarxes "ethernet", que faciliten enormement la instal.laci�
de "bitxos raros" des de dins, per a anul.lar les seves defenses".
Hi ha alguna forma de saber si el nostre banc es segur? "No, per� hi
ha difer�ncies entre pa�sos. A Espanya, gaireb� sempre s�n sistemes
basats en paraula de pas, mentre que al nord d'Europa primen els
lectors de tarjes o "digipass". Tots tenen els seus punts d�bils i
forts, tot i que, personalment, no crec que sigui una bona opci� la
identificaci� de l'usuari pel DNI, ja que li poden robar o endevinar
per altres m�todes". Els bancs petits s�n m�s vulnerables que els
grans? "No hi he trobat difer�ncies". �s veritat que no se
n'assabenten, quan els robatoris s�n petits?. "Fals. El que pots
intentar �s robar d'un compte que no t� moviment, per exemple de
persones que han mort".
SET
http://www.set-ezine.org
publicat a diaridebarcelona.com
_______________________________________________
llista de correu de l'Internauta
[EMAIL PROTECTED]
http://zeus.internauta.net/mailman/listinfo/internauta
