Violación de claves en la Banca On Line

Efectivamente así es, al menos para el caso de infecciones, no para el hecking social. Un ubuntu en una máquina virtual y un cortafuegos decente será mucho mejor sistema para conectar al banco.

Hombre, pero fíjate de qué hablamos ya: te infectan con Zbot y encima no tienes medio de detectarlo ni de evitar su salida al exterior; consigue interceptar y recrear a la perfección la respuesta instantánea de tu banco; además te hachean tu móvil y lo infectan con una nueva aplicación recién planchadita de "Man In the Middle" que en milésimas les envía la clave de confirmación de transferencia, que tienen que conectar con tu IP probablemente dinámica y pasar la clave al troyano para que confirme y vuelva a crear otra respuesta html de OK. En fin, toda una filigrama.

Ya sabemos que hay chicos "Black Hat" a los que les motiva la complicación, pero precisamente no se suelen dedicar a los bancos. Y aquí entra la teoría de la sabána: el león pasa mucho rato observando la manada de gacelas Thomson, y al final se decide... ¿por cuál?: por la que cojea, sin duda, porque es más fácil; la ley de mínimo esfuerzo y mayor probabilidad de éxito.
Así pués, pon medidas que compliquen mucho la vida al delincuente y en un 95% de los casos buscara otra víctima que tenga su ordenador abierto de patas (millones). ¿No paraece lógico? (hablamos en el caso de ir a robar, no de una competición de "bad boys" a ver quién asalta el City :-)

Retomo el hilo porque curiosamente estuve hablando de este tema con un informático que da soporte a mi empresa y me comento que existían programas específicos que evitan la usurpación de claves y/o info bancaria, concretamente me habló maravillas de uno que ellos instalan en los terminales que se usan para transacciones bancarias = Zemana Antilogger http://www.zemana.com
Particularmente anduve buscando info sobre este tipo de software y según análisis y comentarios, estos programas parece que cumplen con su cometido pero este de 'Zemana' es el más completo y eficaz...
- Anti-keyLogger
- Anti-screenLogger
- Anti-clicboardLogger
- Anti-webcamLogger
- Defensa Anti-spyware
No es un Antivirus ni Firewall ni nada de eso; su principal función es que en tiempo real nos avise bloqueando y alertándonos si cualquier troyano o software malintencionado quiere capturar sin nuestro permiso algún tipo de información, sea a través de las pulsaciones del teclado, capturas de pantalla o capturas de la memoria del portapapeles, incluso también nos alerta si algo o alguien nos quiere activar la webcam sin consentimiento expreso… Aquí lo analizan y lo ponen a prueba:
http://www.syswoody.com/utilidades/software-antikeyloggers-poniendolos-a-prueba

Desconozco si realmente es infalible pero en principio a mi me a gustado bastante, en páginas de análisis de software lo ponen con una nota muy alta; no deja de ser un plus más de seguridad. Es compatible con la mayoría de Antivirus y Firewalls del mercado. No ralentiza ni consume apenas recursos…

Inconvenientes e información y que personalmente he podido comprobar:
- No funciona en SO de 64 bits
- Parece difícil de crackear (aunque la licencia por trece meses solo vale unos escasos 9€)
- El programa no está disponible en español, aunque en Internet corre un parche que lo traduce en su totalidad.

Quien quiera más información solo tiene que enviarme un MP
… Y perdonad por el tostón

¿Más seguro ordenar las transferencias por teléfono aunque sea más engorroso?

Ante la dudable seguridad que nos ofrece Windows -uso generalmente el SO Windows 7 64bits licencia original-, para operar en la banca online utilizo Ubuntu 10.10 virtualizado -en VirtualBox- bajo Windows 7, o bien live-CD ó live-USB (Pendrive). Según he podido leer en algunos sitios del Web, en EEUU los usuarios de la banca online, mayoritariamente operan a través de éste SO.

Un importante apunte a tus palabras Juanoky, te cito:

Inconvenientes e información y que personalmente he podido comprobar: - No funciona en SO de 64 bits - Parece difícil de crackear (aunque la licencia por trece meses solo vale unos escasos 9€) - El programa no está disponible en español, aunque en Internet CORRE UN PARCHE QUE LO TRADUCE EN SU TOTALIDAD.

Pero hombre tampoco seamos tan aprensivos, no todos los archivos que corren en la 'red de redes' son virus... En concreto este archivo que lo traduce al castellano es un (.ini) que simplemente es un archivo de texto que se abre con el bloc de notas; se copia y pega en la carpeta del programa y listo.

Bueno, pues no seamos tan aprensivos.

Saludos!