{"id":51,"date":"2016-09-05T14:57:33","date_gmt":"2016-09-05T14:57:33","guid":{"rendered":"http:\/\/temp.lavadodinero.com\/?p=51"},"modified":"2020-04-15T05:29:16","modified_gmt":"2020-04-15T05:29:16","slug":"el-mito-de-los-iphones-y-las-vulnerabilidades-de-un-proveedor","status":"publish","type":"post","link":"https:\/\/pluscomply.com\/?p=51","title":{"rendered":"El mito de los iPhones y las vulnerabilidades de un proveedor"},"content":{"rendered":"

\"b2ap3_thumbnail_Square.jpg\"\u00a1No pod\u00eda creerlo! Me estaban llamando del banco para confirmar varias transacciones electr\u00f3nicas que acababan de realizar en Los \u00c1ngeles con la tarjeta de cr\u00e9dito de la empresa que est\u00e1 a mi nombre. Me robaron los datos de la tarjeta y estaba siendo utilizada a 3.750 Km de mi ubicaci\u00f3n en Florida para pagar dos compras en Target.com y en otro comercio por US$ 275. Lo que m\u00e1s me impact\u00f3 es que hab\u00edan pasado solo 15 minutos de haber realizado yo un pago a un proveedor que proces\u00f3 la tarjeta de cr\u00e9dito a trav\u00e9s de su tel\u00e9fono celular.<\/span><\/p>\n

El proveedor al que yo le acababa de pagar utiliz\u00f3 un dispositivo de la firma Square, que se comercializa en Estados Unidos. El peque\u00f1o dispositivo es un lector de bandas magn\u00e9ticas que convierte el conector de aud\u00edfonos en un punto procesador de pagos. <\/span><\/p>\n

Afortunadamente, el sistema antifraude de Bank of America funcion\u00f3 adecuadamente y no solo fui contactado cuando notaron las operaciones sospechosas (por la ubicaci\u00f3n geogr\u00e1fica), sino que fueron reversadas todas las transacciones fraudulentas. El empleado bancario del departamento antifraude me explic\u00f3 que el tel\u00e9fono del proveedor estaba \u201chackeado<\/em>\u201d y transmiti\u00f3 a un tercero (el defraudador) los datos de la tarjeta antes de que llegaran al sistema del procesador de pagos (Square).<\/span><\/p>\n

Ir\u00f3nicamente, llam\u00e9 al proveedor para comentarle que ten\u00eda un problema con su tel\u00e9fono para que tomara las medidas correctivas y evitara que otros clientes se vieran perjudicados. El comerciante se molest\u00f3, alegando que los \u201ciPhones no son hackeables\u201d<\/em>. Aunque su reactivo e inconsistente alegato me molest\u00f3, entend\u00ed r\u00e1pidamente cu\u00e1l era el verdadero problema que \u00e9l ten\u00eda: capacitaci\u00f3n. <\/span><\/p>\n

El empleado adolec\u00eda de una capacitaci\u00f3n adecuada en el uso del tel\u00e9fono corporativo, por lo que no tom\u00f3 las medidas preventivas adecuadas; \u00e9l no administr\u00f3 sus riesgos de forma conveniente, seguramente porque \u00e9l (y quiz\u00e1s los l\u00edderes de su empresa) no los conoc\u00edan. Su falta de entrenamiento lo llev\u00f3 a abrir emails \u201cphishing<\/em>\u201d y\/o permiti\u00f3 que un software robot se instalara en su tel\u00e9fono al navegar por p\u00e1ginas web inseguras; sin duda, \u00e9l abri\u00f3 la puerta trasera de su celular y su descuido puso en riesgo a cuatro empresas: la empresa para la que trabaja, el procesador de pagos (Square), el banco y a Ideas Publishing Solutions (Lavadodinero.com) <\/span><\/p>\n

Espero que esta an\u00e9cdota personal sirva para: a) mostrar la rapidez con la que pueden actuar los criminales cibern\u00e9ticos; b) ejemplificar como los sistemas de detecci\u00f3n de transacciones sospechosas de los bancos pueden responder de forma oportuna a una situaci\u00f3n sospechosa; c) evidenciar que algunas veces las vulnerabilidades de los sistemas control empiezan \u201cdesde adentro\u201d (en el caso del proveedor) por falencias individuales del personal poco entrenado; y d) ratificar que algunas veces las amenazas vienen a trav\u00e9s de nuestra cadena de proveedores.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00a1No pod\u00eda creerlo! Me estaban llamando del banco para confirmar varias transacciones electr\u00f3nicas que acababan de realizar en Los \u00c1ngeles […]<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[385,1],"tags":[],"featured_image_src":"","blog_images":{"medium":"","large":""},"ams_acf":[],"yoast_head":"\nEl mito de los iPhones y las vulnerabilidades de un proveedor | Plus Comply<\/title>\n<meta name=\"description\" content=\"El equipo de Plus Comply puede ayudarte a implementar en s\u00f3lo d\u00edas un programa de formaci\u00f3n virtual para todo el personal, sin importar su ubicaci\u00f3n, sin invertir en desarrollo y con el soporte individualizado en espa\u00f1ol.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/pluscomply.com\/?p=51\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"El mito de los iPhones y las vulnerabilidades de un proveedor | Plus Comply\" \/>\n<meta property=\"og:description\" content=\"El equipo de Plus Comply puede ayudarte a implementar en s\u00f3lo d\u00edas un programa de formaci\u00f3n virtual para todo el personal, sin importar su ubicaci\u00f3n, sin invertir en desarrollo y con el soporte individualizado en espa\u00f1ol.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/pluscomply.com\/?p=51\" \/>\n<meta property=\"og:site_name\" content=\"Plus Comply\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/pluscomplylive\" \/>\n<meta property=\"article:published_time\" content=\"2016-09-05T14:57:33+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-04-15T05:29:16+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@pluscomplylive\" \/>\n<meta name=\"twitter:site\" content=\"@pluscomplylive\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/pluscomply.com\/?p=51\",\"url\":\"https:\/\/pluscomply.com\/?p=51\",\"name\":\"El mito de los iPhones y las vulnerabilidades de un proveedor | Plus Comply\",\"isPartOf\":{\"@id\":\"https:\/\/pluscomply.com\/#website\"},\"datePublished\":\"2016-09-05T14:57:33+00:00\",\"dateModified\":\"2020-04-15T05:29:16+00:00\",\"author\":{\"@id\":\"\"},\"description\":\"El equipo de Plus Comply puede ayudarte a implementar en s\u00f3lo d\u00edas un programa de formaci\u00f3n virtual para todo el personal, sin importar su ubicaci\u00f3n, sin invertir en desarrollo y con el soporte individualizado en espa\u00f1ol.\",\"breadcrumb\":{\"@id\":\"https:\/\/pluscomply.com\/?p=51#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/pluscomply.com\/?p=51\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/pluscomply.com\/?p=51#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/pluscomply.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"El mito de los iPhones y las vulnerabilidades de un proveedor\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/pluscomply.com\/#website\",\"url\":\"https:\/\/pluscomply.com\/\",\"name\":\"Plus Comply\",\"description\":\"Capacitaci\u00f3n y Servicios en Compliance\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/pluscomply.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"El mito de los iPhones y las vulnerabilidades de un proveedor | Plus Comply","description":"El equipo de Plus Comply puede ayudarte a implementar en s\u00f3lo d\u00edas un programa de formaci\u00f3n virtual para todo el personal, sin importar su ubicaci\u00f3n, sin invertir en desarrollo y con el soporte individualizado en espa\u00f1ol.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/pluscomply.com\/?p=51","og_locale":"es_ES","og_type":"article","og_title":"El mito de los iPhones y las vulnerabilidades de un proveedor | Plus Comply","og_description":"El equipo de Plus Comply puede ayudarte a implementar en s\u00f3lo d\u00edas un programa de formaci\u00f3n virtual para todo el personal, sin importar su ubicaci\u00f3n, sin invertir en desarrollo y con el soporte individualizado en espa\u00f1ol.","og_url":"https:\/\/pluscomply.com\/?p=51","og_site_name":"Plus Comply","article_publisher":"https:\/\/www.facebook.com\/pluscomplylive","article_published_time":"2016-09-05T14:57:33+00:00","article_modified_time":"2020-04-15T05:29:16+00:00","twitter_card":"summary_large_image","twitter_creator":"@pluscomplylive","twitter_site":"@pluscomplylive","twitter_misc":{"Escrito por":"","Tiempo de lectura":"2 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/pluscomply.com\/?p=51","url":"https:\/\/pluscomply.com\/?p=51","name":"El mito de los iPhones y las vulnerabilidades de un proveedor | Plus Comply","isPartOf":{"@id":"https:\/\/pluscomply.com\/#website"},"datePublished":"2016-09-05T14:57:33+00:00","dateModified":"2020-04-15T05:29:16+00:00","author":{"@id":""},"description":"El equipo de Plus Comply puede ayudarte a implementar en s\u00f3lo d\u00edas un programa de formaci\u00f3n virtual para todo el personal, sin importar su ubicaci\u00f3n, sin invertir en desarrollo y con el soporte individualizado en espa\u00f1ol.","breadcrumb":{"@id":"https:\/\/pluscomply.com\/?p=51#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/pluscomply.com\/?p=51"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/pluscomply.com\/?p=51#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/pluscomply.com\/"},{"@type":"ListItem","position":2,"name":"El mito de los iPhones y las vulnerabilidades de un proveedor"}]},{"@type":"WebSite","@id":"https:\/\/pluscomply.com\/#website","url":"https:\/\/pluscomply.com\/","name":"Plus Comply","description":"Capacitaci\u00f3n y Servicios en Compliance","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/pluscomply.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":""}]}},"_links":{"self":[{"href":"https:\/\/pluscomply.com\/index.php?rest_route=\/wp\/v2\/posts\/51"}],"collection":[{"href":"https:\/\/pluscomply.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pluscomply.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pluscomply.com\/index.php?rest_route=\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/pluscomply.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=51"}],"version-history":[{"count":1,"href":"https:\/\/pluscomply.com\/index.php?rest_route=\/wp\/v2\/posts\/51\/revisions"}],"predecessor-version":[{"id":1786,"href":"https:\/\/pluscomply.com\/index.php?rest_route=\/wp\/v2\/posts\/51\/revisions\/1786"}],"wp:attachment":[{"href":"https:\/\/pluscomply.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=51"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pluscomply.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=51"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pluscomply.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=51"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}