Recomiendan cambiar las contraseñas de homebanking

Recomiendan cambiar los passwords de las cuentas de homebanking - DonWeb Blog

Un estudiante universitario argentino detectó una falla en una banca online muy similar a los casos de Heartbleed descubiertos a comienzos de mes.

Heartbleed, o en su traducción “corazón sangrando” es una falla en el OpenSSL, el protocolo que utiliza el estándar TLS. Este bug permite la lectura de algunos fragmentos de la memoria de un proceso, falla que en manos de alguien que sepa manejarlo libera el acceso a más información de la que está permitida. Recientemente, un estudiante argentino detectó que este bug se produce también en los homebankings locales.

Al parecer la falla expondría los datos de los usuarios, por lo que con un poco de habilidad se podrían obtener las claves necesarias para realizar diferentes transacciones. En este sentido, la seguridad de la información encriptada que se usa en Internet ha motivado todo tipo de gestiones con el objetivo de detener a los ciberdelincuentes.

Sin ir más lejos, en el último encuentro NetMundial 2014 se anunció la creación en la Argentina de una Comisión de Políticas de Internet en el marco de la temática que movilizó la cita de este año, la “gobernanza” de Internet. Entre los objetivos que tendrá dicha Comisión deberá crear estrategias de seguridad, confeccionar marcos legales y regulatorios y garantizar la privacidad en relación a los casos de spam, hacking y cibercrimen, etc.

Pero a la hora de aprovechar el caudal de información que circula en la nube, los ciberdelincuentes no dejan pasar ni un segundo, tampoco esperan a que se forme dicha Comisión. Durante la jornada de ayer, Sebastián Magof, un estudiante de la Licenciatura en Sistemas de la Universidad de La Plata, descubrió una vulnerabilidad y recomendó a los usuarios de home banking que cambien sus contraseñas. Dijo a los medios: “El bug que encontré en el banco, más en el home banking empresarial, afecta a OpenSSL a las versiones 1.0.1 hasta la 1.0.1f”.

Explicó que para este hallazgo usó la herramienta Flippo, “recomendable para quienes deseen testear si un sitio con OpenSSL es vulnerable o no” y continuó explicando el proceso de verificación que utilizó: “Una vez que supe que era vulnerable, exploté la falla mediante el modulo openssl_heartbleed.rb de MetaSploit, una herramienta muy conocida y utilizada en el ambiente de la seguridad informática”.