Comentarios en: Cajero automático Epic Fail

Por: Sapote

Sapote — Mon, 22 Jun 2009 20:57:55 +0000

Excelente observación colega. En lo venidero nos referiremos con más cuidado a los equipos de autoservicio que pitutean como cajero automático. De todas formas independiente del dispositivo, lo lindo era mostrar el manso alert del sw antivirus.

Por: Vagosoft

Vagosoft — Mon, 22 Jun 2009 20:35:46 +0000

Que divertido ver como hablan de cajeros todo el rato, y ese ni siquiera es un cajero automatico, es un equipo de autosevicio XD

(visiten una sucursal BCI para que vean la diferencia entre uno y otro)

Yo creo que el fail acá fue de la persona que trató de sacar plata de ese equipo XD

Por: Man0l0

Man0l0 — Wed, 01 Apr 2009 19:55:12 +0000

Mi pregunta es más básica, ¿por qué un cajero automático se contagia de virus?, por mucho Windows que lleve, tiendo a pensar que la red de transbank debiese ser cerrada entre todos los terminales de la red, por lo tanto son equipos que no cumplen otra función y menos debiesen ser manipulados por alguna persona.

¿que acaso mientras los señores de prosegur van a cargar dinero, conectan el mp4 al sistema hi-fi 7.1 del cajero automático?

Saludos!

Por: Vacuno

Vacuno — Wed, 01 Apr 2009 17:22:52 +0000

Pero no debiesen cargarnos mas plata! Los costos en mantener seguro, tomar todas las previsiones, aplicar correctamente politicas, procedimientos y hacer las inversiones en securitizar los ambientes no debiesen transpasarse a los ya pulpeados clientes! Es similar al caso cuando te ofrecer un seguro anti-clonacion de tarjetas. Porque tengo que pagar por que el producto que me vendieron el vulnerable?!?!?!?!

Por: Hector

Hector — Wed, 01 Apr 2009 03:01:21 +0000

Sip, de acuerdo… pero como casi todo en la vida, se rige por el mercado, los costos y beneficios… Por tanto, si bien yo preferiría ver sistemas operativos como BSD o GNU/Linux en los cajeros automáticos porque me dan mucha más confianza, imaginate el alza en los costos operativos de los cajeros… Nos sacarían más plata de la que ya nos sacan!!!

La seguridad de nuestra información bancaria es un tema super complejo y tal como tu mensionas no se trata sólo de “la config del Antivirus”, sino que de protocolos y procedimientos de seguridad que no tengo idea si existen, pero deberían ser aplicados.

Por: Vacuno

Vacuno — Mon, 30 Mar 2009 22:25:53 +0000

Deacuerdo, pero ojo que el hecho reprochable es el hecho de que los cajeros automaticos, que son los dispositivos que te pasan lucas y interactuan con tus saldos en alguna parte del proceso (da susto que tus lucas se las pueda comer un bicho. Alguien vio SwordFish?), esten TAN expuesto a algo tan comun como un pobre virus. Si nos ponemos en el caso de que se te metio un virus por descuido, que se puede esperar si alguien quisiera hacer daño de verdad? Apocaliptic Fail?. Mas alla de la configuracion del antivirus para que no te muestre alertas, creo que simplemente NO debiese porque generar alertas. Este debiese ser un ambiente super protegido. Y si tenemos que existen de un cuantohay de maldades destructivas, desde keylogger hasta gusanos cuanticos de 8 cabezas, quiza hubiese sido mas acertado escoger otra plataforma “menos popular” o mas especializada y menos vulnerable. No se si en particular los ATM BCI son parte de la evolucion de los ATM o simplemente una iniciativa aislada por parte de BCI (No he visto cajeros de esas caracteristicas de otros bancos).

Por: niggaz

niggaz — Mon, 30 Mar 2009 17:49:20 +0000

lol
loco hasta en cajeros cochinos andas metido..

Por: Hector

Hector — Sat, 28 Mar 2009 17:26:41 +0000

Si analizamos el problema más allá del Malware, podemos ver las irresponsabilidades de los administradores de los sistemas, Desconozco si la respondabilidad de esta tarea cae en Transbank o en la Entidad Bancaria respectiva, pero esto no es tan “EPIC FAIL” como se piensa, más bien es un “COMMON FAIL”, ya que el tecnico que instaló el sistema antimalware (por favor, en atención a quienes visitan el sitio tratemos de usar la terminología más allá de las marcas o tendencias comerciales) no desactivo el modo interactivo y es por ello que aparecen las pantallas…

Por otra parte la confidencialidad es responsabilidad de quienes administran los equipos, toda vez que el sistema pide los datos de la banda magnetica y una contraseña. Cómo ya se mensionó anteriormente, ambos datos pueden ser tomados por un keylogger o por un gusano o por un spyware y ser transmitidos a algun “ente” en el planeta internet…

El tema no creo que vaya por “usar o no” Windows en los cajeros automáticos, creo que pasa por la falta de procolos y procedimientos de seguridad acordes con la seguridad de las aplicaciones involucradas. Por ejemplo: http://www.dronebl.org/blog/8

Salu2,