> Antonio Sanz> 17 / Dic / 10

> Seguridad de la banca online

Tema 1: Diseño de software seguro

2Introducción> Antonio Sanz

> Responsable de Sistemas del I3A

> Consultor de Seguridad Informática

> CISA, CISM

> ansanz@unizar.es / @antoniosanzalc

Tema 1: Diseño de software seguro

3

>Plantear la situación actual de la seguridad de la

banca online

>Describir los ataques más modernos

>Ofrecer herramientas y prácticas de seguridad

Tema 1: Diseño de software seguro

4

Los intrusos son cada vezmás profesionales

Tema 1: Diseño de software seguro

5

El PC del usuario esel eslabónmás débil

Tema 1: Diseño de software seguro

6

La zona de peligro es másgrande

Tema 1: Diseño de software seguro

7

La ingeniería social siguesiendo la reina

Tema 1: Diseño de software seguro

8

El phishing campa a sus anchas

Tema 1: Diseño de software seguro

9

Troyanosy

malware de

precisión

Tema 1: Diseño de software seguro

10

Rogueware : Utilidades no tan útiles

Tema 1: Diseño de software seguro

11

Robo de identidad: Tus datos son míos

Tema 1: Diseño de software seguro

12

¿Cómo puedo

defenderme?

Tema 1: Diseño de software seguro

13

Concienciación

Tema 1: Diseño de software seguro

14

> No fiarse de correos desconocidos

> No abrir NUNCA adjuntos de origen no confirmado

> No usar banca online en accesos públicos

> Ordenador + niños + banca online = Mal negocio

> Usar contraseñas fuertes

> Y sobre todo:

“Las entidades bancarias

NUNCApiden las contraseñas de los usuarios”

Tema 1: Diseño de software seguro

15

Máquinas virtuales

Tema 1: Diseño de software seguro

16

Discos de arranque

Tema 1: Diseño de software seguro

17

DNI electrónico

Tema 1: Diseño de software seguro

18

Usar SO alternativos

Tema 1: Diseño de software seguro

19

Otras medidas técnicas

Tema 1: Diseño de software seguro

20Herramientas y prácticas de seguridad

> Tener un antivirus actualizado (!y usarlo!)

> Modo privado de navegación / Borrar historiales

> WLAN � Cifrado WPA/WPA2 (WEP = !NO!)

> Memorias USB = Fuentes de virus

> Navegadores seguros � Firefox + NoScript

REPETIMOS: “Las entidades bancarias

NUNCApiden las contraseñas de los usuarios”

Tema 1: Diseño de software seguro

21

Denunciar el delito

Tema 1: Diseño de software seguro

22Conclusiones

> Pinche aquí para sus dudas

Tema 1: Diseño de software seguro

24

> Guardia Civil: https://www.gdt.guardiacivil.es

> Policía Nacional: http://www.policia.es/bit/

> Keepass: http://keepass.info/

> Firefox: http://www.mozilla-europe.org/es/firefox/

> Ubuntu Linux: http://www.ubuntu.com/

> Avast! antivirus: http://www.avast.com

> Avira antivirus: http://www.free-av.com/

> INTECO: http://www.osi.es/econf/ABC_Seguridad/

> VirtualBox: http://www.virtualbox.org/

> VmWare: http://www.vmware.com/es/

> Tened cuidado ahí fuera …

Teniente Furillo - Canción triste de Hill Street

Imágenes : InSecure Magazine: http://www.net-security.org/insecuremag.php