lunes, 27 de junio de 2011

Problema de Seguridad RSA

Hace unos días Art Coviello CEO de RSA, admitio que la seguridad del codigo se ha visto comprometida y ofrecio a reemplazar los tokens SecureID a los clientes de la compañía.

A la par de la manifestación de este problema, en el Perú se han suscitado una serie de robos de fondos, usando tecnicas de Pishing y de los codigos RSA generados por las llavecitas que generan un codigo cada 90 segundos aproximadamente. Me pregunto cual es la responsabilidad de estas organizaciones Bancarias ante este problema, que pasa con aquellos clientes que no tienen aseguradas sus cuentas bancarias. Me parece un absurdo que ademas de confiarle tus fondos a un Banco, se tenga que asegurar las cuentas ante un robo de fondos.

De mi experiencia en el tema como Perito de TI, tambien existen casos donde se presume el compromiso de algunos malos trabajadores de los bancos en estas ilicitas operaciones. Existen muchos casos emblematicos y públicos, sobre estos casos. Por ejemplo es imposible que una anciana de 65 años pueda hacer 30 operaciones de desvio de fondos en operaciones de 20 segundos a 30 segundos por el cajero.

Fuente: http://www.itespresso.es/rsa-admite-que-su-tecnologia-de-seguridad-se-ha-visto-comprometida-51361.html

2 comentarios:

Anónimo dijo...

En chiclayo ya se han registrado varios casos, según se indica el monto de la extracción de fondos llega a los dos millones de soles.

Anónimo dijo...

¿Porque los Bancos callan este agujero de seguridad debido a un ataque combinado de Pishing y la debilidad de RSA?
¿Porque nos obligan a comprar seguros para nuestros fondos, cuando este debería incluirse dentro de los servicios que nos otorga los bancos, por confiarle nuestro dinero?