Informativos Telecinco.com - Internet - El 10 por ciento de las páginas web de bancos facilitan el fraude
 
Informativos Telecinco > Internet
El 10 por ciento de las páginas web de bancos facilitan el fraude
Volver Enviar a un amigo Imprimir Blogs Texto sin justificar Texto justificado Letra pequeña Letra mediana Letra grande

AGENCIAS
18 de mayo de 2005

El diez por ciento de las páginas web de los bancos españoles "facilita el fraude", según un estudio de Hispasec Sistemas. La consultoría de seguridad informática cita a La Caixa, ING Direct, Bankpyme, Caixa Catalunya e Inversis como las entidades que deben mejorar la seguridad en su banca electrónica.

El estudio critica que algunos bancos oculten la visibilidad del certificado de encriptación "por motivos de diseño". Esto favorece que delincuentes informáticos copien la información de la web y la ubiquen en sitios ajenos al banco, para que las víctimas introduzcan sus claves de acceso mediante una petición por correo electrónico que incluye un enlace a la página web falsa.

Tras la publicación sobre esta técnica fraudulenta denominada "phishing" que la empresa presentó el pasado noviembre, "desvelamos que el 44 por ciento de las cincuenta páginas web de los bancos más importantes de España presentaban alguna deficiencia en su diseño que facilitaba la realización de estos ataques", ha informado el director general de Hispasec Sistemas, Antonio Ropero.

Seis meses después, la cifra se redujo drásticamente y algunos bancos decidieron implementar toda la web bajo el protocolo de seguridad "HTTPS", que se identifica en los navegadores de Internet como un candado o una llave situados en la esquina inferior derecha de la ventana, mientras que otros prefirieron incluir un enlace directo desde la página principal al servidor seguro.

La empresa, con sede en el Parque Tecnológico de Andalucía (PTA) de Málaga, comprueba que el banco establece medidas que faciliten al usuario la autenticidad de la entidad "a través de su identificación en la página web y la existencia de un certificado de seguridad visible en todas las páginas de la financiera para demostrar al cliente la confidencialidad de los datos", añadió Ropero.

Hispasec trabaja en un nuevo estudio en el que se analizan otros aspectos críticos que pueden facilitar la realización de ataques phishing.

Para ello, se dispone a crear un grupo de trabajo en colaboración con los bancos y cajas de ahorros "que permita la corrección preventiva y evalúe otras iniciativas contra esta indeseable técnica fraudulenta".

La consultoría independiente de seguridad informática, fundada en 1998 y ubicada desde 2000 en el PTA, está integrada por quince empleados en la incubadora de empresas Bic Euronova, y cuenta con una delegación en Madrid.

Volver Enviar a un amigo Imprimir Blogs
La seguridad informática avanza en muchas empresas españolas. Foto: AP.