Hispasec asegura que el diez por ciento de las 'web' de bancos "facilitan" el fraude
La consultoría denuncia en un estudio que algunas entidades ocultan la visibilidad del certificado de encriptación "por motivos de diseño
El diez % de las páginas web de los bancos españoles "facilita el fraude", según un estudio de la consultoría de seguridad informática Hispasec Sistemas. La Caixa, ING Direct, Bankpyme, Caixa Catalunya e Inversis son las entidades que, según la consultoría, deben mejorar la seguridad en su banca electrónica.
Además, el trabajo critica que algunos bancos oculten la visibilidad del certificado de encriptación "por motivos de diseño", lo que favorece que delincuentes informáticos copien la información de la web y la ubiquen en sitios ajenos al banco, para que las víctimas introduzcan sus claves de acceso mediante una petición por correo electrónico que incluye un enlace a la página web falsa.
Tras un estudio sobre esta técnica fraudulenta denominada "phishing" que la empresa presentó el pasado noviembre, "desvelamos que el 44% de las cincuenta páginas web de los bancos más importantes de España presentaban alguna deficiencia en su diseño que facilitaba la realización de estos ataques", explica el director general de Hispasec Sistemas, Antonio Ropero.
Seis meses después, la cifra se redujo drásticamente y algunos bancos decidieron implementar toda la web bajo el protocolo de seguridad "HTTPS", que se identifica en los navegadores de Internet como un candado o una llave situados en la esquina inferior derecha de la ventana, mientras que otros prefirieron incluir un enlace directo desde la página principal al servidor seguro.
La empresa, con sede en el Parque Tecnológico de Andalucía (PTA)de Málaga, comprueba que el banco establece medidas que faciliten al usuario la autenticidad de la entidad "a través de su identificación en la página web y la existencia de un certificado de seguridad visible en todas las páginas de la financiera para demostrar al cliente la confidencialidad de los datos", añade Ropero.
Hispasec trabaja en un nuevo estudio en el que se analizan otros aspectos críticos que pueden facilitar la realización de ataques phishing. Para ello, se dispone a crear un grupo de trabajo en colaboración con los bancos y cajas de ahorros "que permita la corrección preventiva y evalúe otras iniciativas contra esta indeseable técnica fraudulenta".
