Por ello hemos hecho un informe haciendo una auditoría a cinco bancos españoles (que no vamos a nombrar quien la ha realizado) ni los bancos que se han auditado.

Para ello se han tomado las siguientes medidas:
- 30 minutos de auditoría para cada banco.
- La única vulnerabilidad que se dirá será el XSS.
- Otras vulnerabilidades se tratarán por Baja/Media/Grave (El xss sería entre baja y media)

Recordar que podeis enteraros de nuestras publicaciones en nuestro Facebook.

Bueno, pues es curioso que en el sigo XXI, un crio de menos de 20 años sea capaz de saltar la seguridad de estos tres bancos y lo gracioso es que no tardé más de 1h desde que me puse para cada banco. Hay tres fallos.

- En un banco, (como en la mayoría), tiene la mania de utilizar sms para avisarte de cosas, el único problema para esto es que puedes falsificar tanto el remitente como el mensaje, así que a ver si recibes un mensaje sinque te haga mucha gracia y te jode pero bien listo… por lo menos, en esto pierden dinero ellos y no nosotros.

- En el segundo banco, bueno, nada importante, simplemente tienen un XSS como si la página fuera creada por el hijo del director… penoso, recuerdo que con un XSS se puede hacer Injencción de código HTML, formularios falsos, etc…

- En el tercer banco, menos importante, simplemente puedes sacar el código PIN de las tarjetas de débito/crédito, nada, por si eres vago y no te apetece ir a la oficina, crackeas el sistema y listo!
Bueno, con esto termino el post… y recodar que no hay que fiarse de nadie ni nada!
ATT: Dimitrix