Teclado virtual en banca electrónica: no sirve contra los troyanos.

4 respuestas

Desde hace mucho tiempo, quienes me conocen saben que estoy intentando luchar contra la generalización de técnicas de banca electrónica que utilizan teclados virtuales en la identificación de los usuarios.

Crean una falta sensación de seguridad y quitan presión a los técnicos respecto al despliegue de soluciones verdaderamente efectivas contra el robo de credenciales y la suplantación.

Uno de mis alegatos lo hice en este mismo blog hace unos dias.

Durante un tiempo, se podía arguir que, al menos, eran un paliativo para luchar contra una de las modalidades de phishing.

Lo cierto es que, teniendo en cuenta el esfuerzo que supone para una entidad financiera cualquier modificación de su operativa y para sus usuarios el volver a aprender a usar el sistema, las entidades tendrían que ser más cuidadosas a la hora de aplicar cambio inútiles. Sobre todo si consideramos que a los crackers, les estimulan los retos y que para ellos sacar nuevas versiones de sus «exploits» es cuestión de días.

Una noticia documentada por Hispasec, viene a darme (una vez más) la razón sobre este tema.

Este es el titular:

Troyano bancario captura en vídeo la pantalla del usuario

4 comentarios en “Teclado virtual en banca electrónica: no sirve contra los troyanos.

  1. Pingback: LOS TECLADOS VIRTUALES TAMPOCO SON SEGUROS

  2. Avatar de xpertxpert

    No cabe duda que eres un idiota, sin embargo me voy a tomar la molestia de explicarte, seguramente tu eres del tipo de bestias que les gusta instalar software pirata, ver porno, hacer forward a los pps con mensajes bonitos, etc…, si no lo eres te felicito!, pero lo que sucede es que mucha gente hace esto, y ahí no solo funciona tener un teclado virtual sino que es necesario.

    Que te pueden poner un screenlogger si es posible, pero las mafias que hacen esto no son idiotas como tu y por ende no quieren que tu máquina se empiece a poner lenta por la gran cantidad de imágenes grabadas y enviadas, prefieren el convencional keylogger liviano.

    Aunque alguien te pueda grabar en un video los pantallazos la mayoría utiliza el keylogger y estos teclados cada vez mas utilizados ayudan como un disuasivo para los criminales, al final aunque no sean una panacea es mejor que no hacer nada y conformarnos, y espero que conforme vayan evolucionando gracias a los incentivos de los hackers, los teclados virtuales puedan finalmente dar una solución integral de seguridad.

    Responder

  3. Pingback: 1.000.000 de visitas « Todo es electrónico

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.