Acceder

Ciberseguridad en banca online

134 respuestas
Ciberseguridad en banca online
5 suscriptores
Ciberseguridad en banca online
Página
7 / 10
#91

Re: Basurología, la nueva disciplina asociada al cibercrimen.

El problema del que me gustaría hablar, siempre y cuando interese a más personas, es el problema del borrado de los datos. Admito y advierto que mis conocimientos sobre hardware y discos duros no me permiten profundizar en el tema y además están totalmente desactualizados, pero algo sí hay cierto.
Borrar un archivo no significa que desaparezca realmente: es necesario limpiar el disco duro correctamente. 
Pues no, hay casos en que se han podido recuperar de discos mojados o rotos. Supongo que dependerá del tipo de disco y del interés que tengan en recuperarlo, porque requiere especialistas en la materia. 
Cabe mencionar que la gran mayoría de los sistemas operativos en la actualidad, al eliminar un archivo, por defecto, lo marcan como eliminado, y la zona que contiene los datos como vacía, pero en realidad los datos quedan sin ser alterados en el soporte físico que los contiene. 
En mi época “con Bill Gates” yo utilizaba a veces Ccleaner, pero no sé decirte qué programas hay ahora para Windows. Lo dejé porque yo misma me hacía los programas de borrado. También utilizaba un pendrive con Linux para borrar el disco duro. Formatear no borra los datos por sí solo, pero al instalar un SO nuevo sí sobreescribes lo que puedas tener en el disco duro, al menos una parte.

Por ejemplo, en Linux el programa de formateo viene con la opción para sobreescribir el disco duro con ceros antes de formatearlo. Espero que puedas verlo en esta captura, en la primera línea: Overwrite existing data with zeroes.


No hace más que una pasada. Por supuesto hay programas más especializados en borrado y sistemas operativos Linux dedicados a la investigación forense. Es interesante aprender a utilizar sistemas operativos en modo live para poder a tu disco duro desde fuera.

Empecé a interesarme por el tema a raíz de mi conocimiento del llamado Método Gutmann, pero hace mucho tiempo que no leo nada, ni me informo.  Y las cosas han cambiado, los discos duros avanzan como toda la tecnología.

En Linux tenemos instalado por defecto el programa shred para el borrado de archivos. Es parte fundamental de la seguridad borrar cualquier documento descargado que sea importante antes de eliminarlo definitivamente, nunca tirarlo a la papelera, donde se puede recuperar.
#92

Re: Basurología, la nueva disciplina asociada al cibercrimen.

Termino con el enlace siguiente. Es cierto que trata de un programa para Linux, pero lo pego aquí porque describe el problema del borrado de datos en cualquier dispositivo.
Es fundamental que lo tenga en consideración antes de deshacerse del hardware viejo. Vivimos en la era de los datos que nos persiguen: duplicados y filtrados sin nuestro consentimiento, invisibles pero presentes en nuestros dispositivos. La Gran Huella en la era de Gran Hermano.

Cierro. Muy buena tarde a quien tenga a bien pasar por aquí. Y al que no pase también.
#93

Banca online y clientes senior.

. Y sombras, porque considera que los riesgos de exclusión persisten por “las dificultades de uso de los canales digitales” y porque, pese a que los mayores piden atención presencial, 
Buenos días.

¿Cómo pretenden los bancos que los mayores quieran teclear su operativa frente al monitor con esas noticias de filtraciones de datos y ciberataques? 
 las cosas no han cambiado tanto como quisieran los mayores.
 y casi un 86% de los encuestados no ha recibido ningún tipo de formación financiera por parte de su entidad.
El último sitio donde yo quisiera adquirir formación financiera es un banco. La que reciben sus empleados consiste, exclusivamente, en vender productos que dejan elevadas comisiones, es decir, ruinosos.
ofrecer acciones de educación financiera, digital y prevención de fraudes es uno de los puntos incluidos en el decálogo de medidas comprometidas por la banca para mejorar la atención a las personas mayores
Los bancos no están para educar a nadie. Que empiecen por prescindir del maldito SMS para firmarlo todo. 
Además, el Banco de España abunda en una idea de la que hablan ya muchos expertos, y es que la brecha digital nunca desaparecerá, porque la tecnología avanza más rápido que las habilidades de los usuarios. 
La teconología también avanza más rápido que la seguridad de la banca online. ¿Adónde demonios quiere ir esta gente con contraseñas de 4 digitos, firma por SMS y los datos de la gente multiplicados y diseminados por doquier?
Los mayores tienen muy claro lo que quieren de sus entidades financieras: les piden, fundamentalmente, atención personalizada en las sucursales.
Eso también lo piden muchos jóvenes, según otros estudios.
#94

¿Ciberseguridad o la destrucción de la privacidad?

Hoy les dejo con otro artículo que hace un repaso de todos mis cibertemores, bien es cierto que viene a denominarlos medidas de ciberseguridad.

8 estrategias avanzadas de ciberseguridad impulsadas por inteligencia artificial que debes conocer


Hace ya unos meses encontré en un paseo por Google un artículo que describía un procedimiento en verdad siniestro para detectar si una persona mentía.

Desarrollan una IA que puede detectar mentiras con un 73% de precisión midiendo sutiles movimientos faciales


Se preguntarán qué tiene esto que ver con las medidas de ciberseguridad basadas en la IA. Mucho, porque un porcentaje nada desdeñable de dichas medidas analizan no sólo el comportamiento de los ciberdelincuentes, sino también el de los clientes. Se trata de formar un perfil de usuario con la mayor precisión posible. Todo vale: la forma de utilizar el teclado. los movimientos del mouse, el seguimiento de tus recorrido por la web, lo que visitas, además de la información financiera, tus hábitos e historial completo. Lo peor de todo: mucha gente desconoce hasta dónde alcanzan los éxitos de los proyectos científicos encaminados a obtener el máximo de información sobre una persona a partir de aquello que se puede rastrear sin que un ser humano pueda ocultarlo o sin que se dé cuenta.

El teclado sirve para diagnosticar enfermedades neurodegenerativas

Investigadores españoles y del MIT crean neuroQWERTY, un sistema que detecta el deterioro de las habilidades psicomotoras en la forma de teclear
La forma que tenemos de usar el teclado es tan personal que se ha convertido en una de las maneras más seguras de identificar a una persona. 
Muy bien, noble objetivo, pero ¿qué más podría / puede llegar a detectar?
“No se trata solo de investigación forense, sino de inteligencia artificial. Esto demuestra el poder de la IA para reconocer y extraer automáticamente características relevantes”, 
El párrafo anterior es de otro artículo. Me pregunto, ¿por qué no empiezan por implementar medidas de seguridad más simples y para cualquier problema nos remiten a la IA? No dudo que estos avances puedan tener gran utilidad, pero hay que ser muy confiado para creer que sólo existen nobles propósitos detrás de tanto entusiasmo por el invento?

La culminación del terror: que puedan llegar a saber de nosotros más que nosotros mismos. Hora de cerrar. Muy buen día a todos los interesados por la ciberseguridad.
#95

Re: Basurología, la nueva disciplina asociada al cibercrimen.

Buenos días.

Te respondo por aquí a tu comentario sobre el bluetooth. A los habituales del hilo Dudas compra letras ... no les gusta que se traten otros temas que no estén relacionados con las letras del Tesoro porque hay muchísimos posts, es difícil encontrar contribuciones anteriores que pueden resultar interesantes y la gente quiere que sus dudas, posts y preguntas sigan teniendo visibilidad en el foro. Yo tengo que recurrir a un hilo auxiliar cuando mis posts ocupan demasiado y, a pesar de todo, a veces se me va la mano con alguno.

Las letras del Tesoro siguen generando dudas y preguntas, aunque veas el hilo bastante vacío en este momento.

Respecto al Bluetooth, me imagino que sabes que hay que tomar ciertas precauciones para utilizarlo. Yo lo tengo desactivado siempre, nunca lo uso. Saludos.
#96

Re: Basurología, la nueva disciplina asociada al cibercrimen.

Si es mejor con cable, yo lo llevo desconectado 
#97

Cibermiedos de los españoles.

(Enlace de septiembre_2023.)

Buenos días.

Disculpas por pasar un enlace algo antiguo, pero no puedo por menos que expresar mi satisfacción por no estar sola con alguno de mis cibermiedos.
Finalmente, cabe destacar que esta investigación se realizó en ocho países: Estados Unidos, Reino Unido, Canadá, Alemania, Polonia, Países Bajos, Australia y España. Los usuarios de cada nacionalidad respondieron de manera muy diferente, aunque todos (excepto España) colocaron el robo de identidad en el podio de las mayores amenazas en línea.
El robo de identidad es mi primera preocupación, la creación de un multi_yo_digital me aterra, me lo imagino implicado en un sinfín de ciberfechorías en las que yo, una pobre mujer inofensiva, nunca me hubiese implicado.

Curioso esto de abajo.
Con respecto al historial clínico y otros datos sobre la salud de los usuarios, al contrario de lo que se podría pensar a primera vista, los más preocupados son los jóvenes de entre 18 y 26 años (generación Z), un 22,5 % de los encuestados.
Hasta otra ocasión.
#98

Re: Ciberseguridad en banca online

 

AT&T pagó 370,000 dólares a un hacker para borrar los registros telefónicos robados

Un investigador de seguridad que colaboró en la operación cree que se ha borrado la única copia del conjunto completo de datos de registros de llamadas y mensajes de texto de "casi todos" los clientes de AT&T, aunque es posible que subsistan algunos riesgos. 

https://es.wired.com/articulos/atandt-pago-370000-dolares-a-hacker-para-borrar-registros-telefonicos-robados
#99

Microsoft me ha bloqueado la cuenta por uso indebido, pero ...

Buenas tardes.

Sí, algo había visto sobre AT&T. Yo, desde hace días, resulta que estoy en la lista negra de Microsoft, me ha bloqueado la cuenta por haber usado la cuenta de forma indebida y haber infringido el Contrato de Servicios de Microsoft. Lo curioso del caso es que sólo he enviado un mensaje desde esa cuenta, y es la confirmación de alta en Rankia.

No hay nada, absolutamente nada, firmado por Microsoft que no me haya dado problemas.

Es un truco para hacerse con mi móvil. Pues no se lo voy a dar, mira tú por donde. Encima hay gente que se lo ha dado y tampoco recibe el código de verificación. Se han quedado sin cuenta. A mí me da igual, pero si alguien me manda un privado, cosa no habitual, que sepa que no lo recibiré porque Bill Gates me ha quitado la cuenta.

En Tutanota me hacen esperar dos días para confirmarla. Antes podías abrir una cuenta donde te daba la gana, sin que te pidieran el teléfono. Cada día soporto menos internet.
Saludos.
#100

Re: Microsoft me ha bloqueado la cuenta por uso indebido, pero ...

Si da un poco miedo, tengo tantas contraseñas, que cuando me piden una, me entra tembleque. Por ahora me he salvado.
#101

Re: Microsoft me ha bloqueado la cuenta por uso indebido, pero ...

Lo que me piden no es una contraseña, es el número de mi teléfono móvil para mandarme un código. Se lo hacen a mucha gente y encima ni siquiera reciben el móvil. Sin motivo alguno, ¿cómo voy a cometer ninguna fechoría si no he mandado más que un correo a Rankia para confirmar el alta?

Es un truco para hacerse con el móvil de la gente, para tener más datos. Más datos que acabarán en la Dark Web. En mi vida he visto algo así en ningún servicio de webmail. Buscaré otro servicio de webmail, si lo encuentro.
#102

Re: Microsoft me ha bloqueado la cuenta por uso indebido, pero ...

Yo tengo Yahoo y Google 
#103

Re: Microsoft me ha bloqueado la cuenta por uso indebido, pero ...

Pues yahoo me pide el teléfono, acabo de mirarlo. Cierro ya el portátil. Buenas noches.
#104

Contraseñas: la gente no aprende.

[][][][]

Buenos días.

Solo en España, la mitad de los ciudadanos fue víctima de un intento de ciberataque
Solo en España, dos de cada tres personas reutilizan la misma contraseña en múltiples sitios web, una práctica arriesgada que compromete tanto la seguridad personal como corporativa.
El tiempo que tarda un ciberdelincuente en hackear la mayoría de contraseñas que se suelen usar es inferior a una hora. Datos recientes han mostrado que en el 80% de los casos de filtraciones y robos de información sensible tienen una clave de seguridad poco confiable.
Saludos.