http://www.sahw.com/wp/archivos/2006/07/11/la-autenticacion-de-doble-factor-burlada-por-los-phishers/ Seguridad de la Información y Auditoría de Sistemas Thu, 11 Mar 2010 13:45:40 +0000 http://wordpress.org/?v=2.9.2 hourly 1 http://www.sahw.com/wp/archivos/2006/07/11/la-autenticacion-de-doble-factor-burlada-por-los-phishers/comment-page-1/#comment-53620 Autenticar transacciones, no a las personas | Shadow Security Wed, 28 Oct 2009 00:45:13 +0000 http://www.sahw.com/wp/archivos/2006/07/11/la-autenticacion-de-doble-factor-burlada-por-los-phishers/#comment-53620 [...] La doble autenticación ha sido atacada ya en numerosas ocasiones, unas veces de manera sofisticada (con ataques man in the middle) y otras de manera cutre, pero efectiva (troyanizando una máquina y forzando a que, por ejemplo, el usuario introduzca todas las cifras de su tarjeta de coordenadas). En el mismo ensayo que cité antes, Schneier vaticinó que los primeros adoptantes experimentarían mejoras en los niveles de fraude consumado, ya que los atacantes irían a por los blancos más fáciles, pero que al final los atacantes irían ampliando sus miras. No se equivocaba. [...] [...] La doble autenticación ha sido atacada ya en numerosas ocasiones, unas veces de manera sofisticada (con ataques man in the middle) y otras de manera cutre, pero efectiva (troyanizando una máquina y forzando a que, por ejemplo, el usuario introduzca todas las cifras de su tarjeta de coordenadas). En el mismo ensayo que cité antes, Schneier vaticinó que los primeros adoptantes experimentarían mejoras en los niveles de fraude consumado, ya que los atacantes irían a por los blancos más fáciles, pero que al final los atacantes irían ampliando sus miras. No se equivocaba. [...]

]]> http://www.sahw.com/wp/archivos/2006/07/11/la-autenticacion-de-doble-factor-burlada-por-los-phishers/comment-page-1/#comment-53605 Autenticar transacciones, no a las personas » Sergio Hernando Tue, 20 Oct 2009 21:22:51 +0000 http://www.sahw.com/wp/archivos/2006/07/11/la-autenticacion-de-doble-factor-burlada-por-los-phishers/#comment-53605 [...] La doble autenticación ha sido atacada ya en numerosas ocasiones, unas veces de manera sofisticada (con ataques man in the middle) y otras de manera cutre, pero efectiva (troyanizando una máquina y forzando a que, por ejemplo, el usuario introduzca todas las cifras de su tarjeta de coordenadas). En el mismo ensayo que cité antes, Schneier vaticinó que los primeros adoptantes experimentarían mejoras en los niveles de fraude consumado, ya que los atacantes irían a por los blancos más fáciles, pero que al final los atacantes irían ampliando sus miras. No se equivocaba. [...] [...] La doble autenticación ha sido atacada ya en numerosas ocasiones, unas veces de manera sofisticada (con ataques man in the middle) y otras de manera cutre, pero efectiva (troyanizando una máquina y forzando a que, por ejemplo, el usuario introduzca todas las cifras de su tarjeta de coordenadas). En el mismo ensayo que cité antes, Schneier vaticinó que los primeros adoptantes experimentarían mejoras en los niveles de fraude consumado, ya que los atacantes irían a por los blancos más fáciles, pero que al final los atacantes irían ampliando sus miras. No se equivocaba. [...]

]]> http://www.sahw.com/wp/archivos/2006/07/11/la-autenticacion-de-doble-factor-burlada-por-los-phishers/comment-page-1/#comment-53542 Doble autenticación en banca a distancia basada en EMV » Sergio Hernando Sun, 27 Sep 2009 13:00:52 +0000 http://www.sahw.com/wp/archivos/2006/07/11/la-autenticacion-de-doble-factor-burlada-por-los-phishers/#comment-53542 [...] atacantes, aunque también dirigen sus esfuerzos a la doble autenticación (hemos hablado del tema en este blog, y recientemente el maestro Schneier hizo una reflexión al respecto), normalmente atacan primero [...] [...] atacantes, aunque también dirigen sus esfuerzos a la doble autenticación (hemos hablado del tema en este blog, y recientemente el maestro Schneier hizo una reflexión al respecto), normalmente atacan primero [...]

]]> http://www.sahw.com/wp/archivos/2006/07/11/la-autenticacion-de-doble-factor-burlada-por-los-phishers/comment-page-1/#comment-46995 Sergio Hernando » Nuevas tarjetas Visa PIN para combatir el fraude CNP (card not present) Wed, 25 Jun 2008 17:01:16 +0000 http://www.sahw.com/wp/archivos/2006/07/11/la-autenticacion-de-doble-factor-burlada-por-los-phishers/#comment-46995 [...] legítimo la emplee, para ser inmediatamente empleada por los atacantes, si bien este método, que ya se ha dado en otros entornos de doble autenticación, es complejo y requiere atención extrema por parte del atacante a los pasos del cliente, lo que [...] [...] legítimo la emplee, para ser inmediatamente empleada por los atacantes, si bien este método, que ya se ha dado en otros entornos de doble autenticación, es complejo y requiere atención extrema por parte del atacante a los pasos del cliente, lo que [...]

]]>