El foco del video no es promover actividades ilegales, por lo que no se divulgan detalles del código fuente del virus ni de su implementación, sino crear conciencia en la industria de que hay problemas de seguridad importantes que afectan a los sistemas de banca online, los que deben ser enfrentados tanto por la banca como por los desarrolladores de antivirus y browsers para disminuir las brechas de seguridad.
“Creemos que a menos que sepas realizar un hacking ético, no te puedes defender completamente de un ataque malicioso”, nos presenta la introducción del video.
En el video, el experto nos muestra como un cliente sufriría un ataque: Se loguea en su sitio privado con su id, clave y OTP, cuando ingresa la información del destinatario, el virus altera los datos de la transacción de cara al banco, cambiando tanto el monto como el destinatario (pero mostrando los datos originales al cliente). Luego el cliente confirma la transacción con una nueva OTP y la completa, pero cuando va a ver su cartola de movimientos se encuentra con la sorpresa de que el dinero se fue para otro lado.
En la demostración, Yash utiliza un computador con Windows 7, Internet Explorerer y un antivirus actualizado Kaspersky.dein.
No hay comentarios:
Publicar un comentario