España
Para seguir con la temática de este hilo, os dejo un artículo bastante interesante que ha publicado hoy El País en su edición digital:
¿Quién cuida de la ciberseguridad española?
Neil Thompson es el primer jefe británico de la ciberseguridad. Él reclutará a ex hackers para reconvertirlos en agentes del ciberespacio. ¿Quién es el jefe de la ciberseguridad en España? ¿Cómo está organizado el país ante un ataque de este tipo?
S2
Me alegro mucho de que te lo esten devolviendo....Al mismo tiempo tambien me extraña de que se han tan rapidos... por que??? tienen ellos un agujero en su seguridad?? o sera para que la noticia no salte a los medios y se difunda?? De todas forma me alegro mucho vinagreto
Salu2
Localizamos las transferencias antes de que hubieran pasado 10 horas y el agujero de seguridad es del Santander no nuestro, pocas excusas pueden poner.
Lo realmente alucinante fue que el hacker hizo 2 transferencias despues de haber hablado con el banco......... y además estas transferencias se hicieron entre cuentas del Santander y se retiró el dinero en el momento.
Por cierto los sujetos que recibieron las transferencias y que son complices en este robo tienen abiertas cuentas en facebook, así que he estado cotilleando un poco.
Un saludo
Hola Vinagreto,
¿El agujero de seguridad es del Santander? Como te han explicado eso. Un agujero de seguridad en la plataforma de un banco debe afectar a muchas personas y si no aclaras o aclaran más sobre lo que ha pasado cualquier cliente del Banco Santander puede preocuparse.
Un cordial saludo.
Me alegra saber que te devuelven la pasta.
Dices que los chorizos han hecho las transferencias después de haber hablado con el banco.
¿Quieres decir que las han realizado a través de un operador telefónico del banco?
Si es así sin duda una vez robadas las claves es coser y cantar, ya que no hay que confirmarlas con la clave recibida en el móvil.
Vinagreto , creo que hay un aspecto clave y que aun desconocemos , y es si teniais activado el sistema de sms , es decir que para emitir la transferencia despues de meter tu clave aun te pidan un codigo que te envian al movil .
Creo que has dicho que es una empresa grande , por lo tanto igual era poco operativo tener ese sistema.
La duda que tenemos , creo yo bastantes de los que estamos leyendo esto , es saber si esto se pudiera haber evitado teniendo el servicio de sms activado ??
Os cuento
Por pura operativa no tenemos accionado la confirmación por sms, somos un grupo de empresas con 8 sociedades operativas y sería un cachondeo depender de ello.Por otra parte, dado como se ha hecho este tema , dudo bastante que de tenerlo activado nos hubiera servido de algo.
La gente que lo ha hecho son totalmente profesionales con complices en toda la peninsula y una capacidad operativa impresionante.
Hasta donde me han contado hay más clientes afectados, me hablaron de Valencia y Bcn.
Despues de haber hablado con el banco se efectuaron 2 tranferencias más, hemos tenido que bloquear las cuentas porque en el banco eran incapaces de impedir que se siguieran haciendo desvios de dinero.....tal y como suena, no podían controlarlo.
No me han explicado como lo han hecho, de hecho se niegan a proporcionarnos incluso la más mínima información al respecto.Ni siquiera nos han respondido a la pregunta de a que hora se hicieron las transferencias.
Hace dos años pasamos una auditoría de seguridad completa con la empresa más seria del país en estos temas y el informatico que revisó nuestros sistemas ayer esta 100% seguro de que no hay ningún problema en nuestros equipos.
Así que estoy bastante seguro de que el problema no ha sido nuestro.
Por otra parte me parece increible que no exista un telefono de atención al cliente 24h en el banco santander, no hubo manera de contactar con ellos hasta las 8 de la mañana.
Respecto a que otros clientes se preocupen, no creo que tenga sentido.Todos los bancos son atacados a diario por hackers, da igual el banco que sea, no existe sistema que sea 100% seguro
Por el lado bueno me han dicho que mañana me devolveran otras dos transferencias con lo que ya habremos recuperado el 50% del dinero.
El lunes podré contaros más cosas (espero)
Aquí hay dos cosas a tener en cuenta.
1º) Recuperar el dinero. Cosa que al parecer ya estás consiguiendo. Enhorabuena.
2º) Que no vuelva a pasar.
Respecto al 2º punto hay varias cosas que yo tendría en cuenta.
- En primer lugar, que nadie me venga con milongas. Nadie me puede certificar que mis equipos estan 100% seguros.
- En segundo lugar, el banco me tiene que proporcionar herramientas que me den seguridad en la operativa. Como dices, el uso de los SMS de confirmación dificulta la operativa; pero es que, cualquier sistema de seguridad que metas lo hará. Busca el equilibrio entre seguridad y comodidad.
Desconozco cuantas personas operan con las cuentas de la empresa, pero si son varias, y en vista de lo ocurrido, yo pediría al banco un código de usuario diferente con su correspondiente contraseña (personal e intransferible) para cada persona física que toque en las cuentas. De esta forma, se sabrá en todo momento quién ha realizado las operaciones.
Pediría también algún sistema de protección que me de seguridad. Si no te parece operativo el SMS, que os proporcionen tarjetas de coordenadas o algún sistema similiar que impida que alguien que sepa el usuario y la contraseña de uno de los empleados pueda operar.
Efectivamente, si el coladero lo tiene el banco estas medidas no te van a proteger, pero si te pueden servir de defensa ante el banco y te van a proporcionar mayor tranquilidad.