Hispasec asegura que el diez por ciento de las 'web' de bancos "facilitan" el fraude
La consultoría denuncia en un estudio que algunas entidades ocultan la visibilidad del certificado de encriptación "por motivos de diseño
El diez % de las páginas web de los bancos españoles "facilita el fraude", según un estudio de la consultoría de seguridad informática Hispasec Sistemas. La Caixa, ING Direct, Bankpyme, Caixa Catalunya e Inversis son las entidades que, según la consultoría, deben mejorar la seguridad en su banca electrónica.
Además, el trabajo critica que algunos bancos oculten la visibilidad del certificado de encriptación "por motivos de diseño", lo que favorece que delincuentes informáticos copien la información de la web y la ubiquen en sitios ajenos al banco, para que las víctimas introduzcan sus claves de acceso mediante una petición por correo electrónico que incluye un enlace a la página web falsa.
Tras un estudio sobre esta técnica fraudulenta denominada "phishing" que la empresa presentó el pasado noviembre, "desvelamos que el 44% de las cincuenta páginas web de los bancos más importantes de España presentaban alguna deficiencia en su diseño que facilitaba la realización de estos ataques", explica el director general de Hispasec Sistemas, Antonio Ropero.
Seis meses después, la cifra se redujo drásticamente y algunos bancos decidieron implementar toda la web bajo el protocolo de seguridad "HTTPS", que se identifica en los navegadores de Internet como un candado o una llave situados en la esquina inferior derecha de la ventana, mientras que otros prefirieron incluir un enlace directo desde la página principal al servidor seguro.
La empresa, con sede en el Parque Tecnológico de Andalucía (PTA)de Málaga, comprueba que el banco establece medidas que faciliten al usuario la autenticidad de la entidad "a través de su identificación en la página web y la existencia de un certificado de seguridad visible en todas las páginas de la financiera para demostrar al cliente la confidencialidad de los datos", añade Ropero.
Hispasec trabaja en un nuevo estudio en el que se analizan otros aspectos críticos que pueden facilitar la realización de ataques phishing. Para ello, se dispone a crear un grupo de trabajo en colaboración con los bancos y cajas de ahorros "que permita la corrección preventiva y evalúe otras iniciativas contra esta indeseable técnica fraudulenta".
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
