¿Puede un hacker hackear sitios web de bancos y banca por Internet?

Teóricamente, mi respuesta sería “Sí, es posible”. Pero como muchos han señalado aquí con acierto, “no estará cerca de lo simple que se muestra en las películas”.

¿Qué me hace pensar que es posible?

Un sitio del Banco es una aplicación de software desarrollada por humanos como usted y yo. Es posible que algunos errores pasen desapercibidos durante las pruebas. Lo que podría representar un riesgo de seguridad.

Cada banco tiene su propio nivel de seguridad: cada banco no tiene un alto nivel de seguridad. Al igual, es posible que no tengan el software actualizado.

El software de seguridad en el que confiamos ciegamente también tenía errores en el pasado: hemos visto los errores en el propio SSL que se utilizó para evitar el robo de información. Ejemplo: el año pasado, dos vulnerabilidades que salieron a la superficie:
Insecto sangrante,
La vulnerabilidad de SSL 3.0 – POODLE Bug (AKA POODLEbleed)
Quién sabe, estas vulnerabilidades podrían haber sido identificadas por algún hacker inteligente y él / ella podría haberlo utilizado para robar cualquier información de los sitios web del Banco.

Siendo un ciudadano responsable de mi país, no sugeriría a nadie que intente piratear un sitio web, ya que es poco ético. Si este tiempo y energía se ponen en dirección positiva, uno puede crear maravillas.

Related Content

¿Qué es el cifrado de seguridad de la base de datos?

Cómo deshacerme de WinLock en mi computadora

¿Por qué no se puede propagar un virus a través del archivo .TXT?

¿Qué debo hacer para asegurarme de que una computadora usada sea completamente segura de usar? ¿Es suficiente borrar los discos duros y reinstalar el sistema operativo?

Cómo proteger mi sistema justo después de reformatear Windows

La industria financiera ha luchado por mantener el ritmo de la innovación tecnológica, particularmente dada la extensa regulación que rige su operación. Según MALEGROOMINGACADEMY .COM, que asesora a celebridades, deportistas y jugadores sobre estilo de vida, moda, aseo y estilo, sugiere que si bien la tecnología heredada puede parecer un inconveniente para los consumidores, se ha convertido en un gran riesgo de seguridad para los bancos comerciales, las compañías de seguros y sus consumidores. . ( Consulte 4 formas de proteger su información personal en línea ) Al mismo tiempo, los piratas informáticos se han beneficiado de las nuevas tecnologías que hacen que sea más fácil piratear estos sistemas bancarios heredados.

Por ejemplo, la llamada autenticación de dos factores es una forma casi a prueba de balas para proteger las cuentas bancarias de los consumidores. ( Consulte Quiénes son los CEO más inteligentes del mundo ) Los bancos envían un código temporal al teléfono celular del consumidor antes de permitirles iniciar sesión, lo que significa que los piratas informáticos necesitarían acceso tanto a la computadora como al teléfono celular para obtener acceso a la cuenta. A pesar de la efectividad del método, varios bancos importantes no utilizan la autenticación de dos factores para proteger las cuentas bancarias de los consumidores. ( Consulte Quiénes son los CEO más inteligentes del mundo )

Elon Musk

Sí, es posible, pero no tan simple como tú, yo o alguien piensa …

¿Cómo piratean los hackers las cuentas bancarias y la información personal?

La mayoría de las personas que estudian piratería tienen un gran interés en aprender a piratear cuentas bancarias. Se desaniman con la percepción predominante de que es casi imposible hackear tarjetas de crédito, tarjetas de débito o contraseñas bancarias netas, lo cual es cierto hasta cierto punto. Hoy discutiré con ustedes por qué piratear la información de la cuenta bancaria es difícil y se considera casi imposible. También discutiremos los diferentes métodos contemporáneos que los hackers usan para hackear cuentas bancarias.

Hoy en día, casi todos usan Internet para pagar facturas, reservar reservas y boletos, comprar artículos o simplemente para transferir dinero. Todas estas transacciones en línea involucran dinero, lo que significa que están utilizando información bancaria, pagos con tarjeta de crédito o débito, o simplemente banca neta. La mayoría de los bancos utilizan una conexión SSL y al menos un cifrado de 128 o 256 bits para fines de transacciones y banca en línea. Una capa adicional de seguridad que las empresas están introduciendo se llama “t42Uransaction PIN layer”, lo que significa que para cada transacción en línea debe ingresar su contraseña, y que durante las transacciones debe ingresar un PIN, un tipo de contraseña entre 4 y 8 caracteres de longitud. Por lo tanto, los bancos hacen un gran trabajo para proteger sus credenciales de los ojos del mundo que desean obtener acceso a su información vital.

A continuación, los ejemplos le ilustrarán cuán poderoso es el método de cifrado:

  • El cifrado de 40 bits significa que hay 2 ^ 40 claves posibles que podrían caber en la cerradura que contiene la información de su cuenta. Eso significa que hay miles de millones de claves posibles y usar la fuerza bruta no es una opción. Lo único que queda ahora es un diccionario y un ataque de arco iris. Pero no es solo la medida de seguridad que los bancos usan para asegurar la información.
  • El cifrado de 128 bits significa que hay 2 ^ 88 veces más combinaciones de teclas posibles para el cifrado de 40 bits. Eso significa que una computadora requeriría exponencialmente más potencia de procesamiento y tiempo que un cifrado de 40 bits para encontrar la clave correcta.

Es un método muy poderoso para encriptar los datos enviados desde su máquina a la máquina bancaria. Pero todo es inútil una vez que su sistema ha sido comprometido o pirateado.

Ahora vamos a discutir cómo se puede omitir todo este cifrado de seguridad y poner en peligro su sistema en línea. Existen varios métodos para explotar dicha información de cuenta. Nota: Esto es solo para fines educativos (para más detalles, lea la divulgación).

Algunos de ellos son:

1. Phishing: hemos discutido el phishing en este sitio web en muchos tutoriales, como cómo hackear cuentas de Gmail o Facebook. Pero para los recién llegados, explicaré el phishing con cierto detalle. El phishing es una técnica utilizada para hackear la contraseña y los detalles de inicio de sesión de un sitio web. Las páginas de phishing son simplemente páginas falsas que se ven en la página web original de donde está tomando la información. La única diferencia entre una página de phishing y la página original es el enlace de la barra de direcciones (para un usuario normal), la publicación de redireccionamiento y el método get (fuente interna para usuarios avanzados). ¿Cómo identificas un enlace falso? Simplemente revise la URL de la barra de direcciones para ver una página falsa o una página de phishing. Mostrará una URL diferente a la original. Puede instalar una barra de herramientas de seguridad web en su navegador (como las barras de herramientas de seguridad web AVG y Crawler) para detectar el phishing automáticamente y evitar que su navegador visite las páginas de Phishing.

2. Troyanos: los troyanos son un tipo de virus que roba su información. Puede venir en muchas formas, como keyloggers o RAT (herramientas de administración remota). Un keylogger monitorea todas las teclas que ha presionado en su teclado físico, las almacena en un registro y envía los detalles a los piratas informáticos. Las RAT son una forma avanzada de keylogger que monitorea remotamente todas sus actividades, mientras que un keylogger es simplemente una funcionalidad. Usando RAT, un hacker puede conectarse a su sistema de forma anónima, sin su información cuando está en línea. Las RAT tienen una gran lista de funcionalidades y son el mejor tipo de herramientas de piratería disponibles en el mercado. Ahora, ¿cómo te proteges de un keylogger? Simplemente mantenga actualizado su software antivirus e instale un codificador de claves que encripte sus pulsaciones de teclas. Desafortunadamente, una vez que la RAT ingresa a su sistema, no puede hacer nada más que formatear su sistema. Un ataque de RAT solo puede prevenirse antes de que entre en su sistema. Para la prevención de RAT, no descargue ningún software o keygen en línea. También evite descargar programas gratuitos de nuevos sitios web, solo use sitios web certificados como CNET, filehippo, etc. Evite probar herramientas falsas de pirateo porque la mayoría de las herramientas de pirateo tienen keylogger y RAT adjuntas. Pruébelo en condiciones seguras como en usuarios virtuales.

3. Secuestro de sesión: la mayoría de nosotros usamos redes inalámbricas para acceder a Internet y al flujo de datos en forma de paquetes y canales. Sabemos que las redes inalámbricas son más fáciles de piratear debido a su cifrado débil. Cuando los piratas informáticos piratean redes inalámbricas, toman el control de la transferencia de datos de Internet y redirigen al usuario a su ruta prevista. Supongamos que visita Gmail o Facebook, un hacker obtiene acceso y luego lo redirige a algún lugar de la página y captura los detalles de su cuenta. El rastreo de paquetes es otra forma de hackear la información y las credenciales de la cuenta utilizando las redes inalámbricas. Los piratas informáticos capturan paquetes y descifran información para obtener datos en forma de texto sin formato. Ahora, ¿cómo evitas esto? La solución también es relativamente simple, solo necesita ocultar su SSID y BSSID para que no lo descubran otras redes. Deje el SSID o BSSID vacío. Ahora los piratas informáticos no podrán descubrir su enrutador inalámbrico para hackearlo.

David Vanderschel

Posiblemente. Pero primero es un hecho extraño: el 95% del tiempo se toma dinero de un banco, no es así. Un tipo que entra en el sistema de fondo del banco, es a través de la ingeniería social (“hey, soy el nuevo ingeniero de bases de datos, es mi primer día en el trabajo, ¿puede dejarme usar su contraseña e iniciar sesión? Mi cuenta aún no se ha configurado o algo así, HR arruinó … gracias … ¡muchas gracias!)

O la forma principal, aún más fácil, es no tomar el dinero del banco, sino del cliente. Te metes con su computadora, así que cuando transfieren dinero a su tía, te toca a ti. Trabajé para un banco durante mucho tiempo y sé que esto sucedió MUCHO

También sé cómo lo hacen, pero no diré 🙂

Anthony Weaver

[A2A]
No es tan fácil como se muestra en las películas.
En primer lugar, es ilegal e incluso si puede piratear un sitio web, eso no significa que tiene acceso a todos los datos disponibles en el sitio web.
Los datos (su dinero) están protegidos y almacenados en diferentes servidores que nuevamente están protegidos por capas de hardware y software. Y los datos están encriptados por algoritmos de encriptación muy fuertes que es casi imposible de descifrar.

Pero sí, los piratas informáticos pueden hackear su cuenta bancaria en Internet mediante el uso de ingeniería social, el uso de keyloggers o mediante muchas otras técnicas y quitarle todo su dinero.

Elon Musk

Piensa en lo que divulgar ese sentimiento podría significar para tu relación. Implica que no confías en él; ¿Y si te equivocas? ¿Cómo se sentirá él? Como te sentiras Debe tener esto en cuenta para cada paso que sigue a continuación, 4. Calcule sus próximos pasos si el paso 5 ‘falla’ (siente que no obtuvo una respuesta veraz, o por alguna otra razón). No en el camino al trabajo, o en el baño mientras se está secando el cabello; encuentre un buen momento cuando pueda hablar abiertamente y pregúntele. Dígale por qué está preguntando y cómo se siente. Si siente que necesita cavar más, hágalo. Recuerde, está dañando una relación de confianza cada vez que decide llevarla más allá, pero depende completamente de usted. ** Cyberhackersweb007 (at) Gmai | .com ** puede ayudarlo a descubrirlo fácilmente. él resolverá todos tus problemas relacionados con el espionaje y la obtención de información para hackear cualquier cosa.

Texto +1 9 1 3 6 0 8 9 4 1 8

Rajesh Dhiman

A2A: un ataque centrado en una cuenta específica no es tan fácil. Tales ataques exitosos se logran más comúnmente a través de alguna forma de ingeniería humana. Por otro lado, hay muchas instancias de malware de tal manera que, si usted es víctima de una infección, su nombre de cuenta bancaria y contraseña pueden adquirirse y transmitirse a los piratas informáticos. La protección más importante es mantener todo su software actualizado.

Dharmik Prajapati

Piensa en lo que divulgar ese sentimiento podría significar para tu relación. Implica que no confías en él; ¿Y si te equivocas? ¿Cómo se sentirá él? Como te sentiras Debe tener esto en cuenta para cada paso que sigue a continuación, 4. Calcule sus próximos pasos si el paso 5 ‘falla’ (siente que no obtuvo una respuesta veraz, o por alguna otra razón). No en el camino al trabajo, o en el baño mientras se está secando el cabello; encuentre un buen momento cuando pueda hablar abiertamente y pregúntele. Dígale por qué está preguntando y cómo se siente. Si siente que necesita cavar más, hágalo. Recuerde, usted está dañando una relación de confianza cada vez que decide llevarla más lejos, pero depende completamente de usted. ** Cyberhackersweb007 (at) Gmai | .com ** puede ayudarlo a descubrirlo fácilmente. él resolverá todos tus problemas relacionados con el espionaje y la obtención de información para hackear cualquier cosa.

Texto +1 9 1 3 6 0 8 9 4 1 8

Leon Tranter

Depende de lo que quiera decir con respecto a lo fácil que es hacer, pero independientemente de eso, la respuesta siempre será sí.

Si se refiere a hacerse cargo de todo el sitio, esto es, por supuesto, más difícil y no es una tarea para su hijo promedio de script, sino un hacker bien versado que conoce las vulnerabilidades del software y cómo encontrarlas y explotarlas sin duda podría tener mejor suerte.

El software detrás de estos sitios es casi el mismo software que usan todos los demás sitios en Internet. Utilizan lenguajes de programación comunes, infraestructuras, bases de datos, etc., todos los cuales tienen vulnerabilidades conocidas (y desconocidas), por lo que dan el conjunto correcto de circunstancias y un hacker vigilante, no está fuera del alcance de la posibilidad.

Dicho todo esto, es MUCHO más fácil hackear cuentas individuales que hackear un sitio y, cuando se trata de dinero, incluso el más inteligente de los piratas informáticos sigue apostando por la fruta, USTED.

Rajesh Dhiman

Por supuesto que pueden. Pero para eso necesitan un servidor de clonación. Exactamente simétrico al servidor del banco. Y nadie, excepto el ingeniero bancario, puede ayudarlos. En realidad, el banco se ejecuta en diferentes capas o redes. Por eso es casi imposible descifrar la red. Sin embargo, puede utilizar la ingeniería social para hackear / pescar la cuenta de cualquiera. Pero primero lea las leyes cibernéticas.

Rajesh Dhiman

Piensa en lo que divulgar ese sentimiento podría significar para tu relación. Implica que no confías en él; ¿Y si te equivocas? ¿Cómo se sentirá él? Como te sentiras Debe tener esto en cuenta para cada paso que sigue a continuación, 4. Calcule sus próximos pasos si el paso 5 ‘falla’ (siente que no obtuvo una respuesta veraz, o por alguna otra razón). No en el camino al trabajo, o en el baño mientras se está secando el cabello; encuentre un buen momento cuando pueda hablar abiertamente y pregúntele. Dígale por qué está preguntando y cómo se siente. Si siente que necesita cavar más, hágalo. Recuerde, está dañando una relación de confianza cada vez que decide llevarla más allá, pero depende completamente de usted. ** ladypamy15 (at) Gmai | .com ** puede ayudarlo a descubrirlo fácilmente. él resolverá todos tus problemas relacionados con el espionaje y la obtención de información para hackear cualquier cosa.

Texto +1 9 7 9 4 2 9 3 7 2 1

Leon Tranter

La banca en línea nunca es completamente segura, siempre hay fallas en los códigos. Cualquier pirata informático en el mundo si tiene un solo error en el sistema puede comprometer todos los datos al instante.

El método más utilizado es la inyección SQL y el 70% de la base de datos es vulnerable a la inyección SQL. y la inyección SQL no es una gran cosa para que un hacker se meta en eso.

Gracias

Leon Tranter

Si eres lo suficientemente bueno, cualquier cosa puede ser pirateada. De la misma forma que se puede abrir cualquier cerradura. Claro, algunos pueden ser más difíciles que otros, pero puedes hacerlo.

Y eso es lo mismo con los bancos en línea. También pueden ser pirateados. Pero los bancos lo saben y lo planean asegurándolo lo mejor que pueden.

Eso también significa que contratan personas para tratar de atacar a su banco como si estuvieran tratando de ingresar al banco, lo que de hecho son. Pero no para tratar de espiar los detalles de otras personas o robar dinero. No, lo están haciendo para poder descubrirlo en lugar de una persona con intenciones maliciosas, y para que los bancos puedan solucionar los agujeros de seguridad encontrados.

Rajesh Dhiman

Un sitio web de banca por Internet está realmente protegido tanto desde el punto de vista físico como virtual. La técnica más utilizada para robar crédito es la ingeniería social, la más famosa y aún muy realizada en estos días.

Elon Musk

• ¿Las preguntas mienten si las atrapaste o te las confesó? Si los atrapaste, entonces quizás deberías perdonar y olvidar, pero si ella cometió ese error y te lo confesó y si ella es realmente culpable de lo que ha hecho, entonces quizás deberías perdonar, pero ahora de inmediato … tómate tu tiempo porque es se siente peor por haber sido engañado … comienzas a preguntarte qué te faltaba que la hizo cometer ese error … siempre recuerda que una persona no necesita engañarla a ella ni a su amante cuando pierden sus intereses … puede deberse a varios otros razones … conocerla, decirle que sea honesta y preguntarle por qué hizo eso. Y entonces obtendrás la respuesta si debes perdonarla o no …

lo que tenga que ser será !! Buena suerte

Anthony Weaver

Un hacker no puede interferir en una transacción en línea y obtener información porque la información estará encriptada. Puede obtenerlo, pero es inútil si está encriptado. Pero es posible que un pirata informático obtenga información si hubiera enviado MALWARE a su sistema operativo. En mi opinión, solo con la ayuda de un malware, un hacker puede recopilar información sobre usted.

Posh Malone

Por qué ir demasiado lejos, cuando tiene las soluciones a sus problemas en la palma de su mano, todo lo que necesita hacer es contactarlo para cualquier piratería que necesite.

1 vista

Anthony Weaver

More Interesting

¿Cuál es el mejor instituto de seguridad cibernética en Hyderabad?

¿Qué son los certificados de seguridad digital?

¿Cuáles son los pasos para ingresar al sector de Seguridad Cibernética?

¿Qué es el malware Snarer.dll? ¿Cuál es la mejor forma de eliminarlo?

Mi compañero de clase hackeó las cuentas de FB de mi amigo y las mías. Nos está chantajeando. ¿Que debería hacer en esta situación?

¿Cuáles son los medios de aprendizaje y los caminos profesionales para la seguridad cibernética?

¿Cuáles son las herramientas imprescindibles para configurar un laboratorio de seguridad de la información en mi hogar si soy un investigador de seguridad de la información en ciernes?

Si algún virus informático ataca en una partición del disco duro, ¿puedo proteger otra unidad del ataque?

¿Cuál sería el antivirus perfecto?

Cómo hackear una computadora

Quiero especializarme en seguridad del sistema y piratería ética, ¿qué necesito saber y hacer?

Algunos ISP aún están comprometidos por el ciberataque a pesar de su sistema de seguridad. ¿Cuáles son sus vulnerabilidades fundamentales?

¿Qué es el terrorismo cibernético?

¿Qué tipo de cosas debería Yahoo! Qué hacen los usuarios para protegerse de la violación de seguridad anunciada recientemente?

¿Cuál es el mejor antivirus gratuito y sin conexión para PC (Windows 8)? ¿Cómo puedo descargarlo e instalarlo?