¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Banca en línea

Онлайн по банкингу

Otras ediciones de este tema (9)
  • añadir a favoritos
    Añadir a marcadores

Autenticación a dos factores

Consultas: 1248 Comentarios: 1 Ranking: 9

jueves, 15 de febrero de 2018

Hoy día los bancos y otras empresas que ofrecen servicios de acceso en línea para mejor seguridad aplican activamente la autenticación a dos factores, o 2FA.

La autenticación — es un proceso de confirmar la identidad de la persona que intenta usar un servicio en línea.

Para usar la autenticación de dos factores, no basta con que el usuario solo sepa el nombre de usuario y la contraseña (se supone que solo el usuario puede saberlo, pero no siempre es así). Se necesita algo más que puede tener solo un usuario de servicio de verdad: por ejemplo, un número de móvil vinculado a la cuenta.

Uno de los tipos de autenticación a dos factores son las contraseñas de un solo uso enviados en mensajes SMS al número “vinculado” a la cuenta bancaria. Se considera que esta protección de operaciones bancarias es capaz de proteger al usuario del sistema banca-cliente contra las acciones de los malintencionados.

¡Pero ya hace mucho no es así! Los ciberdelincuentes aprendieron a esquivar correctamente esta protección!

Un ejemplo de cómo esquivar la protección con contraseñas de un solo uso

  1. En el equipo penetra un troyano bancario capaz de incrustar contenido ajeno en las páginas web consultadas, es decir, realizar webinjects.
  2. Si la víctima intenta entrar en el sitio web del banco o abrir una página del servicio bancario, el troyano que ya está en el equipo suplanta el contenido de esta página. Ahora en la pantalla se visualiza un mensaje diciendo que para continuar el trabajo con el sistema banca-cliente el usuario debe descargar e instalar en su móvil un programa bancario especial. Así mismo, el diseño del sitio web y la dirección de la página web en la línea de dirección del navegador siguen siendo las mismas y no provocan ninguna sospecha.
  3. La víctima instala en su smartphone la aplicación descargada siguiendo el enlace, que en realidad es un troyano bancario móvil.
  4. El troyano bancario intercepta los SMS enviados por el sistema banca-cliente con contraseñas de un solo uso y los entrega a los malintencionados y el troyano que funciona en el equipo roba el dinero de la cuenta bancaria usando estas contraseñas.
#autenticación_de_dos_factores #terminología #contraseña

El mundo de antivirus recomienda

La autenticación a dos factores a través de las contraseñas de un solo uso en realidad mejora bastante la seguridad de uso de servicios en línea y de los datos que se guardan en los mismos. Pero su aplicación segura depende solo del usuario y no depende de la empresa que aplica esta autenticación. Por eso, para salvar su dinero e información:

  • Use otro móvil para confirmaciones SMS (no un smartphone), donde no es posible instalar ningún programa.
  • No visite los sitios web sospechosos donde un troyano puede penetrar en su equipo sin autorización, — para hacerlo, siga las recomendaciones del web antivirus Dr.Web SpIDer Gate y no lo desactive. Vd. no es un experto en seguridad informática y por lo tanto no puede detectar si un sitio web es nocivo o no.
  • No siga los enlaces en mensajes o SMS sospechosos y sin falta use el antispam Dr.Web que filtrará estos mensajes.
  • En caso de descargar un “crack” o una aplicación que no es de licencia (al mismo tiempo desactivado el antivirus que no recomienda hacerlo), a partir de ese momento Vd. se somete al riesgo y solo Vd. será responsable de posibles consecuencias. Dr.Web registra cualquier desactivación de la protección, y, al ver la hora de la infección (cuando el troyano empieza a funcionar en su PC) el peritaje confirmará que el antivirus no tiene la culpa si Vd. ha perdido el dinero. Si Vd. decide litigar con el banco, el mismo lo confirmará, porque las responsabilidades del cliente del banco comprenden el uso (y no la desactivación) del antivirus de licencia en el dispositivo usado para entrar en el sistema banca-cliente.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios