jajja, yo tengo otros peores de Banco Estado y Banco Santander, en mi movil todavia tengo las fotos

Ya pues, mandelos y los publicamos. Tal cual el Fail del BCI

OK, pero no es por ser alaraco, pero encuentro grave que Redbank se de el lujo de tener en su red equipos con Virus, imaginen que algun empleado deja un virus que capture los codigos de las tarjetas que se transmiten al pasar la bandita magnetica y que ademas tenga keylogger que capture las passwords, y si ellos entregan plata demas por error te amenazan con las penas del infierno, pero si el error va en beneficio del banco se hacen los weones.

FAIL .. tambien me toco uno este año en Provi.. parece que les hace falta un team squad para los cajeros..

Primer virus gráfico que veo en mi vida, si miras detrás del cuadro de diálogo del antivirus andan los bichos de ojos grandes caminando y sonriendo :O

Yo sabia!! Nunca me dieron confianza esos cochinos cajeros. Ese tipo viene a ser como la evolución 3.0 (creo que la 2.0 fue de terminales verde o ámbar a color) de los cajeros-terminales de toda la vida.

Muy bien por el progreso y la evolución, pero:
- Ese tipo de cajero te cambia la lógica del esquema de funcionamiento. Antes metías la tarjeta, haces tus transacciones, sacas la tarjeta. Con estos Metes la tarjeta, sacas la tarjeta, haces transacciones. Quedas con la extraña sensación de que el que viene atrás te va a cagar con las lucas.
- Esta muy bien cambiar las plataformas, pero Windows detrás? Windows no es una fortaleza en cuanto a seguridad. Y es quizás el S.O. mas expuesto, investigado y manoseado de todos y para el cual más programas diabólicos alias Malware se han creado.

Si analizamos el problema más allá del Malware, podemos ver las irresponsabilidades de los administradores de los sistemas, Desconozco si la respondabilidad de esta tarea cae en Transbank o en la Entidad Bancaria respectiva, pero esto no es tan “EPIC FAIL” como se piensa, más bien es un “COMMON FAIL”, ya que el tecnico que instaló el sistema antimalware (por favor, en atención a quienes visitan el sitio tratemos de usar la terminología más allá de las marcas o tendencias comerciales) no desactivo el modo interactivo y es por ello que aparecen las pantallas…

Por otra parte la confidencialidad es responsabilidad de quienes administran los equipos, toda vez que el sistema pide los datos de la banda magnetica y una contraseña. Cómo ya se mensionó anteriormente, ambos datos pueden ser tomados por un keylogger o por un gusano o por un spyware y ser transmitidos a algun “ente” en el planeta internet…

El tema no creo que vaya por “usar o no” Windows en los cajeros automáticos, creo que pasa por la falta de procolos y procedimientos de seguridad acordes con la seguridad de las aplicaciones involucradas. Por ejemplo: http://www.dronebl.org/blog/8

Salu2,

H

lol
loco hasta en cajeros cochinos andas metido..

Deacuerdo, pero ojo que el hecho reprochable es el hecho de que los cajeros automaticos, que son los dispositivos que te pasan lucas y interactuan con tus saldos en alguna parte del proceso (da susto que tus lucas se las pueda comer un bicho. Alguien vio SwordFish?), esten TAN expuesto a algo tan comun como un pobre virus. Si nos ponemos en el caso de que se te metio un virus por descuido, que se puede esperar si alguien quisiera hacer daño de verdad? Apocaliptic Fail?. Mas alla de la configuracion del antivirus para que no te muestre alertas, creo que simplemente NO debiese porque generar alertas. Este debiese ser un ambiente super protegido. Y si tenemos que existen de un cuantohay de maldades destructivas, desde keylogger hasta gusanos cuanticos de 8 cabezas, quiza hubiese sido mas acertado escoger otra plataforma “menos popular” o mas especializada y menos vulnerable. No se si en particular los ATM BCI son parte de la evolucion de los ATM o simplemente una iniciativa aislada por parte de BCI (No he visto cajeros de esas caracteristicas de otros bancos).

Sip, de acuerdo… pero como casi todo en la vida, se rige por el mercado, los costos y beneficios… Por tanto, si bien yo preferiría ver sistemas operativos como BSD o GNU/Linux en los cajeros automáticos porque me dan mucha más confianza, imaginate el alza en los costos operativos de los cajeros… Nos sacarían más plata de la que ya nos sacan!!!

La seguridad de nuestra información bancaria es un tema super complejo y tal como tu mensionas no se trata sólo de “la config del Antivirus”, sino que de protocolos y procedimientos de seguridad que no tengo idea si existen, pero deberían ser aplicados.

Pero no debiesen cargarnos mas plata! Los costos en mantener seguro, tomar todas las previsiones, aplicar correctamente politicas, procedimientos y hacer las inversiones en securitizar los ambientes no debiesen transpasarse a los ya pulpeados clientes! Es similar al caso cuando te ofrecer un seguro anti-clonacion de tarjetas. Porque tengo que pagar por que el producto que me vendieron el vulnerable?!?!?!?!

Mi pregunta es más básica, ¿por qué un cajero automático se contagia de virus?, por mucho Windows que lleve, tiendo a pensar que la red de transbank debiese ser cerrada entre todos los terminales de la red, por lo tanto son equipos que no cumplen otra función y menos debiesen ser manipulados por alguna persona.

¿que acaso mientras los señores de prosegur van a cargar dinero, conectan el mp4 al sistema hi-fi 7.1 del cajero automático?

Saludos!

Que divertido ver como hablan de cajeros todo el rato, y ese ni siquiera es un cajero automatico, es un equipo de autosevicio XD

(visiten una sucursal BCI para que vean la diferencia entre uno y otro)

Yo creo que el fail acá fue de la persona que trató de sacar plata de ese equipo XD

Excelente observación colega. En lo venidero nos referiremos con más cuidado a los equipos de autoservicio que pitutean como cajero automático. De todas formas independiente del dispositivo, lo lindo era mostrar el manso alert del sw antivirus.