Operaciones bancarias… Sí, con GNU/Linux por favor.

El columnista de Washington Post Security Fix, Brian Krebs recomienda que los clientes de bancos consideráran usar un LiveCD de GNU/Linux para hacer sus consultas y transacciones bancarias en línea. Krebs relata la historia de dos negocios que perdieron $100 mil y $447 mil dólares, respectivamente, cuando ladrones, armados con malware en la PC de la compañía, fueron capaces de interceptar uno de los codigos de ingreso del controlador, atrasando el éxito del ingreso. Krebs señala que no está solo en recomendar el uso de máquinas con sistemas que no sean Windows para las consultas y transacciones bancarias en linea.

De hecho, el SANS Technology Institute, una organización dedicada a la investigación y educación en temas de seguridad retó a sus estudiantes a que crearan un informe (disponible en PDF aquí) para descubrir los métodos más efectivos para pymes a la hora de mitigar este tipo de ataques. ¿Sus conclusiones? La solución más barata y más segura ante esas amenazas es usar un sistema operativo arrancable de solo lectura, tales como Knoppix o como los LiveCD de instalación de Ubuntu.

Como explica Krebs, la mayoría de ciberataques están destinados a los desarrollos de Microsoft, que son los utilizados por la inmensa mayoría de usuarios y que por tanto son más probables que den como resultados filtraciones de datos y que tarde o temprano acaban abriendo las puertas de nuestros PCs a atacantes remotos.

Eso hace que las operaciones de banca electrónica sean especialmente sensibles, y para evitar los peligros, nada mejor que usar un LiveCD de Linux, un método que permite evitar prácticamente todos los riesgos de esas operaciones.

Estos CDs permiten arrancar sesiones totalmente “vírgenes” del sistema operativo, ya que tras cada sesión se eliminan todos los datos que pudiésemos haber introducido. Como muchos usuarios ya sabrán, es posible hacer que dichos discos dispongan de ciertas características “persistentes” que mantengan ciertos datos y configuraciones en otras sesiones, pero si inhabilitamos esa opción podremos tener aún mayor seguridad.

La primera regla, dice Krebs, es nunca clicar los hipervínculos a los sitios bancarios, y la segunda evitar usar Microsoft Windows.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s