"Espera que saco plata y agendo un análisis en el cajero" - (Banco Itaú)

El viernes pasado volvía a mi casa luego de ir al cine con mi novia y se me ocurrió sacar plata ya que pensábamos salir a comer algo por el barrio.

Luego de notar que mi banco se encontraba cerrado por reparaciones me dirigí al banco continuo, una sede del Itaú.

Por si no lo registran al banco, es aquél que hace poco instalo en sus sedes esas puertas corredizas al estilo Star Trek que se abren luego de deslizar la tarjeta.

Luego de este ingreso de "película" a dicha sede, me detengo estupefacto ante el mensaje que mostraba el cajero:


Así es, el cajero me preguntaba si quería confirmar la realización de un análisis programado por parte del antivirus que posee instalado, Trend Micro Office Scan.

Obviamente esta no es la normal pantalla de bienvenida de un cajero, ni tampoco una operación que un cliente del banco tenga que realizar antes de operar sobre su cuenta. Por el lado comercial esto podría afectar a la entidad financiera ya que el cliente podría perder confianza sobre la misma y a consecuencia una posibilidad real que considere incluso el cierre de su cuenta.

Pero no es el aspecto comercial el que nos interesa en este blog, sino el técnico. El hecho de que veamos dicha ventana nos indica que solución antivirus utiliza el banco y también la versión (Office Scan).

Antes de detallar el potencial peligro, me gustaría explicarles el termino "seguridad por oscuridad". Básicamente es un principio que plantea que un sistema o sistemas pueden basar su seguridad o parte de ella en el secreto de su existencia, ya sea a nivel diseño o implementación.

Normalmente uno no debería saber que antivirus utiliza un banco es sus cajeros, pero sabiendo esto y realizando una simple búsqueda en Google con los términos "Trend Micro Office Scan vulnerabilidad" damos con este interesante artículo. ¿Ven algún nombre en la lista que les parezca familiar?

Continuando con la anécdota, procedí a darle clic en "Ok" y luego utilice el cajero de al lado, el cual no tenia ninguna alerta atípica...solo por las dudas. :-)

PD: Sepan disculpar la calidad de las imágenes, pero solo tenia a mano la cámara de mi celular.


Ximo

Posteado a las 10:00 el martes, 31 de agosto de 2010 por Ximo y lo metio en , , , | 7 Comments »

7 curiosos dicen:

Milio dijo... @ 31 de agosto de 2010, 22:58

Pero mire Usted que loco! La verdad no sabía que los cajeros también usan antivirus (o que podían llegar a ser vulnerables a virus informáticos comunes) , lo cual, pensandolo bien se cae de maduro: son computadoras, estan conectadas a una red y...tienen montones de billetes! La presa ideal. Bueno, parece que los bancosa tambien subestiman la seguridad de sus cajeros y clientes.abrazo!

zombiestein dijo... @ 2 de septiembre de 2010, 14:01

hace poco encontraron un par de vulnerabilidades en los ATM yankees. Anyways... encontre este post que te puede llegar a interesar http://danielmiessler.com/blog/10-essential-firefox-plugins-for-the-infosec-professional.
Saludos

Ximo dijo... @ 7 de septiembre de 2010, 11:31

Muchas gracias Zombiestein por el link, muy interesante! Plugins muy útiles sin duda. Si, estaba al tanto de las vulnerabilidades encontradas en los ATM's y de las demos que se hicieron en las ultimas conferencias de seguridad. Si no me equivoco Barnaby Jack, quien encontró la falla, va a estar haciendo una demo en la Eko Party.

Ximo dijo... @ 7 de septiembre de 2010, 11:33

Muchas gracias por tu comentario Milio y por seguir con tanto ahínco este humilde blog. Es cierto lo que dices, y aunque no lo creeas volvi a ese banco solo para encontrarme con cosas aún peores. Publicaré lo encontrado en estos días.

Anónimo dijo... @ 12 de septiembre de 2010, 3:38

Deberias cobrarle tus honorarios xDDD. Los otros dias fui a sacar unas entradas al lunapark, y el plasma que tenian mostrando la cartelera, tenia un alerta de conficker.

Saludos
unlocosuelto

Anónimo dijo... @ 29 de septiembre de 2010, 13:33

These things no happen in Bratislava, capital city of Slovakia! We have good systems!

Ximo dijo... @ 1 de noviembre de 2010, 1:16

Muchas gracias por tu comentario "unlocosuelto", es increíble el alcance que tuvo Conficker, se comenta por la red que se metió hasta en un submarino militar de EEUU.

"Anónimo" no tan anónimo: I belive what you say men, could this be 'cause there you a native enterprise that develops an AV solution? :P

Cheers...

Publicar un comentario