Principal » Foro » Redes » Seguridad

Ilícitos bancarios

Publicado: 2 Septiembre, 2009 - 19:00 Ilícitos bancarios

Hola a todos, quería comentar algo que me ocurrió y considere que seria importante saber la opinión de todos ustedes.
Ayer fui víctima de un ilícito bancario, me hackearon la cuenta bancaria y me quitaron algo de dinero, yo tengo claves que considero seguras y de igual manera lograron introducirse y robarme. Este hecho lo denuncie al banco y la policía, y estoy esperando respuesta.

Ahora, todas las transferencias y movimientos bancarios los he realizado por internet y mediante mi querido sistema operativo GNU/linux Ubuntu, y siempre he escuchado sobre la seguridad que brindad estos sistemas operativos, mas no se si exista la posibilidad de infiltrarse en mi computadora para realizarme este robo o emplearon otros métodos diferentes. Conocen ustedes métodos para que esto pueda evitarse????

Espero leer sus opiniones sobre estos nuevos delitos digitales, en mi país apenas se esta escuchando una ley sobre ilícitos digitales, y no muchos conocen que esto sea posible, pero creo que parte de la libertad que nos brindan nuestros sistemas GNU/linux, así como para todos aquellos que emplean sistemas privativos, se puede ver atentado por culpa de algunos irresponsables que emplean sus conocimientos en informática en contra de los demás. La ética en la informática debe ser un punto importante que debe ser constantemente revisado y expresado entre todos, para que aquellos que están empezando en áreas de la informática no empleen sus conocimientos para obtener beneficios, sin respetando los intereses de los demás.

Saludos

Publicado: 3 Septiembre, 2009 - 01:32 Re: Ilícitos bancarios #1

El método más común para el robo de contraseñas, en la red, es el phishing... dudo mucho que halla sido una falla de seguridad en tu GNU/Linux, pero no soy experto en seguridad informática para asegurartelo... Existen demasiados métodos para cometer este tipo de delitos, sepa uno que pudo ser la falla si no se tiene pistas, espero que logres solucionar tu situación. Saludos

Publicado: 3 Septiembre, 2009 - 01:36 Re: Ilícitos bancarios #2

En realidad cuaquier sistema operativo es vulnerable a atacado, lo que sucede en linux uno debe configurar su gusto los Netfilter o Iptables, de acuerdo a sus necesidades.
Estas dos lecturas te las recomiendo, como para empezar un poco a conocer sobre ese tema, aunque es un tema demaciado amplio.
http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-fir...
http://iptables-tutorial.frozentux.net/iptables-tutorial.html

Estás seguro que fue tu máquina a la que ingresaron, dejame ver la salida de los siguientes comandos

$ lastb
$ last
$ sudo cat  /var/log/auth.log

En donde:
cat /var/log/auth.log -------------- Accesos al sistema(incluye los intentos fallidos).
last --------------------------------- Lista los usuarios conectados/desconectados (fichero /var/log/wtmp).
lastb -------------------------------- Muestra los intentos de conexión fallidos (fichero /var/log/btmp).

Si encontras cosas raras, como de forzar tu seguridad, lo posteas en el foro, y vemos si realmente fue en tu máquina o en otra.

Saludos

Publicado: 4 Septiembre, 2009 - 19:26 Re: Ilícitos bancarios #3

hola muchachos, gracias por sus comentarios, bueno para responder a johnson2772, estoy seguro que no fue phishing pues no he ingresado por paginas extrañas a mi cuenta. RODRIGO!!! cuanto te refieres a encontrar cosas raras!!! que debo buscar en esta enorme lista que aparece al colocar en la terminal sudo cat /var/log/auth.log? salen muchos cosas, no se si postear eso.

Por otro parte, el robo fue el 1 de septiembre, yo ese día use la maquina, no me acuerdo se ingrese al banco pero al menos es esta lista no aparece nada de ese día, salta de 31 agosto al 2 de septiembre.

Publicado: 5 Septiembre, 2009 - 19:12 Re: Ilícitos bancarios #4

En primer lugar nadie se puede conectar a tu ordenador para extraer información si no tienes servicios instalados como ssh-server, ftp-server, algún programa de visualización remota del escritorio o cualquier otra clase de server.

En este caso si conocen exactamente tu ip podrían a fuerza bruta (con muchisimos intentos) encontrar la contraseña para acceder a tu equipo (sabiendo el usuario).

Por otra parte nunca des tus datos personales en internet, mucho menos contraseñas y numeros de cuentas bancarios. Todo esa publicidad de hagase rico ya, es una estafa.

Si tienes que introducir datos en alguna página de internet asegurate que esta empieza por https no http. Y que en la barra de abajo del navegador aparece un candado dorado.

Saludos.