Violación de claves en la Banca On Line

Visto desde la perspectiva de trabajar con la máxima seguridad parece que acceder a la banca por internet a través de Ubuntu sería la mejor opción. Lo que pasa es que la mayoría de personas no tienen la capacidad y conocimientos para manejarse en sistemas basados en Linux; les suena a chino que aparte de instalarlo en otro disco duro/partición también tengan la opción de instalarlo forma virtual en memoria RAM... vamos! que no saben de que narices les estás hablando, incluso a mi me costaría un cierto periodo de adaptación... Dejando de lado que también es un coñazo trabajar con dos SO, porque diría que los subasteros accedemos a diario y de forma constante a nuestras diversas cuentas.

De todas formas en casi la totalidad de los casos la violación de claves se ha producido a través de Phishing, y en tal caso daría igual con que sistema operativo les damos las claves al 'phisher' (estafador).
Pero como bien comentas nunca nos debemos de olvidar que Windows es un auténtico coladero y tenemos que instalar las herramientas adecuadas para combatir estos agujeros de seguridad:

- Lo 1º desactivar la mierda del firewal de Windows e instalar uno en condiciones que nos de un control total de las conexiones entrantes y salientes. Las nuevas versiones de este tipo de software vienen implementadas con "protección de sitios suplantados". ej. ZoneAlarm Pro (tiene un uso claro y sencillo)

- Un buen antivirus(no todos son un lastre) el NOD32 apenas ralentiza y consume muy pocos recursos.

- Pasar de tanto en tanto un antispyware que esté actualizado.

- Tener siempre instaladas las últimas actualizaciones de seguridad tanto del sistema operativo como del navegador que usemos.

Saludos

Que conste que tus consejos son muy recomendables para cualquier ordenador que opere en internet y todo el mundo debería seguirlos. El problema es que para el caso que nos ocupa, la efectividad de estas medidas de seguridad, incluido un antivirus actualizado, para detectar / limpiar un ataque del troyano Zeus (que es el lider absoluto del malware bancario) es apenas superior al 20%. Bastante deprimente.

Así que otros consejos saludables son:

- No acceder a la banca online desde un ordenador del que desconocemos su seguridad (cibers, amigos, etc...)

- Realizar una navegación responsable en el ordenador en el que nos dedicamos a hacer transacciones on-line: evitar páginas inseguras, descarga de software gratuito, programas crakeados, visitar webs de descargas sospechosas, etc. En fin, convertirse en una persona aburrida y responsable en la red.

Tambien, porque es phising, no troyanos.
Si utilizas Linux, desde live CD o USB, también. Se trata de asegurar que las páginas que visitas son las correctas, no fraudulentas.

Supongo que en el caso del troyano Zeus hay una gran diferencia entre las entidades que utilizan una clave de firma 'fija' y otras que utilizan la tarjeta de coordenadas. En este último en caso de que el Trojan haga un keylog ya no sería válida la captura para la siguiente operación... No!

Para mi la mejor solución hoy en día (para aquellos que no "dominen mucho" los S.O, este tener un ordenador (ejemplo un Notebook) que puede estar entorno a los 200 euros y usarlo EXCLUSIVAMENTE para entrar en la banca online.

Se enciende, se entra en la web del banco y se apaga. Ni abrir correos electrronicos, ni bajar nada. Sólo usarlo para esto.

Otros consejos en su día los pusé aqui: https://www.rankia.com/foros/bancos-cajas/temas/615445-tutorial-seguridad-para-entrar-banca-electronica-encriptado-claves-programas-usos

Saludos!

Enorme. Suscribo palabra por palabra.

¡Uf que barrera!

Si te limpian la cuenta o la tarjeta y el Banco se niega a devolverte el dinero, vas a acabar en juicio; el Banco de España suele declararse incompetente en estos casos (al menos en los que yo conozco).
El banco juega con que, ante una cantidad alta sustraida (creo que más de 900 euros), tienes que personarte con abogado y procurador, y a veces tienes que provisionar casi tanto como te han robado -aunque luego seguramente condenen a pagar las costas al banco-.

Aparte de las precauciones que tomemos y que se describen en el hilo, los bancos también toman las suyas: tienen sistemas llamados "Web fraud detection", que, aparte de comprobar que proporcionas una contraseña correcta, valoran desde dónde te estás conectando, e incluso sacan una "huella" de tu ordenador (se llama "fingerprinting": qué navegador usas, con qué lenguaje, qué tipos de letra tienes instalados, qué complementos tiene tu navegador para ver Flash u otras cosas..); con la huella, ven si es el ordenador con el que has realizado operaciones otras veces.... Como no les cuadre, probablemente te bloqueen la operación diciendo que el servicio no está operativo(a mí me han bloqueado operaciones con tarjeta de crédito en el extranjero).

Sin embargo, los ladrones siempre tratan de ir por delante:tratarán de usar un ordenador que "engañen" a esos sistemas, y actualmente ya se han detectado virus para atacar los nuevos teléfonos inteligentes, que se aprovechan de que usas el teléfono tanto para navegar por la banca electrónica como para recibir la clave de un solo uso que debes introducir, de tal manera que reenvían esa clave al ladrón sin que tú te enteres.