inforactiva

Después de avisar a los bancos del déficit y de no recibir contestación, el profesor y sus alumnos han pasado nueve meses saboteando sus sistemas informáticos

Un catedrático de la Universidad de Bergen, al sur de Noruega, y sus estudiantes de doctorado han realizado ataques informáticos a bancos de este país que operan en internet para demostrar los problemas de seguridad de estos sistemas, según informa hoy la revista Computer World.

Durante 9 meses, Kjell Jørgen Hole, y su equipo han estado saboteando de forma continua el sistema de dos bancos donde tenían cuentas mediante phishing, una práctica que consiste en el envío masivo de mensajes electrónicos que fingen ser oficiales y que buscan hacerse con información del usuario, en este caso, con su identificador electrónico y sus claves.

"La seguridad mediante autenticación es muy débil y hemos demostrado que es posible robar la identidad. Para ello, sólo hemos necesitado pensar como criminales y utilizar técnicas de ataque conocidas", ha declarado Hole a la edición noruega de esta revista informática, que hoy publica la historia.

Los bancos estaban avisados y no hicieron caso

Hole, que trabaja en el Centro de Investigación para Teoría de los Códigos y Criptología de la Universidad de Bergen, ha señalado que había informado a la Oficina de Estandarización de Bancos (BSK) y a las propias entidades bancarias del déficit de seguridad desde el inicio de su investigación y que decidió realizar los ataques porque no le hicieron caso.

Hole y su grupo, que han utilizado sólo sus propias cuentas, han realizado durante esos meses varias demostraciones ante expertos de seguridad para probar los fallos del sistema, a pesar de que las autoridades habían asegurado en marzo que el problema estaba solucionado.

Uno de sus estudiantes ha ideado además en sólo 100 horas de trabajo un código para sabotear las soluciones de los bancos digitales, según cuenta la revista.

Tanto el Centro Noruego para Seguridad en la Información (NorSIS) como la entidad encargada de emitir los identificadores y controlar la seguridad del sistema han rechazado los métodos de Hole por su supuesta falta de ética y han avisado de posibles acciones legales contra él y su equipo.