Portada de EL NAVEGANTE elmundo.es
Portada
Weblog|Retiario
Empresas
E-Sociedad
Seguridad
Software libre
Juegos
Cultura
Gráficos
Entrevistas
Personajes
Libros
Pasatiempos
Agenda
La Imagen


elmundo.es
Portada
España
Internacional
Economía
Sociedad
Comunicación
Solidaridad
Cultura
Ciencia/Ecología
Madrid24horas
Obituarios
DEPORTES

SALUD
MOTOR
Metrópoli
Especiales
Encuentros

 Jueves, 19 de Mayo de 2005 Diario del Navegante | Ariadna 
Buscar en
Atrás Adelante enviar imprimir
 
SEGURIDAD
 
     
 

'PHISHING'
Hispasec afirma que el 10% de los sitios 'web' de la banca favorece el fraude

EFE

MÁLAGA.- El 10% de las páginas 'web' de los bancos españoles aún cuenta con deficiencias que "facilitan el fraude", según un estudio de la consultoría de seguridad informática Hispasec Sistemas que cita a La Caixa, ING Direct, Bankpyme, Caixa Catalunya e Inversis como las entidades que deben mejorar la seguridad en su banca electrónica.

Además, el trabajo critica que algunos bancos oculten la visibilidad del certificado de encriptación "por motivos de diseño", lo que favorece que delincuentes informáticos copien la información de la página 'web' y la ubiquen en sitios ajenos al banco, para que las víctimas introduzcan sus claves de acceso mediante una petición por correo electrónico que incluye un enlace a la página 'web' falsa.

Tras un estudio sobre esta técnica fraudulenta denominada 'phishing' que la empresa presentó el pasado noviembre, "desvelamos que el 44% de las 50 páginas 'web' de los bancos más importantes de España presentaba alguna deficiencia en su diseño que facilitaba la realización de estos ataques", informó a EFE el director general de Hispasec Sistemas, Antonio Ropero.

'HTTPS'

Seis meses después, la cifra se redujo drásticamente y algunos bancos decidieron implementar todo el sitio 'web' bajo el protocolo de seguridad "HTTPS", que se identifica en los navegadores de Internet como un candado o una llave situados en la esquina inferior derecha de la ventana, mientras que otros prefirieron incluir un enlace directo desde la página principal al servidor seguro.

La empresa, con sede en el Parque Tecnológico de Andalucía (PTA) de Málaga, comprueba que el banco establece medidas que faciliten al usuario la autenticidad de la entidad "a través de su identificación en la página 'web' y la existencia de un certificado de seguridad visible en todas las páginas de la financiera para demostrar al cliente la confidencialidad de los datos", añadió Ropero.

Nuevos estudios

Hispasec trabaja en un nuevo estudio en el que se analizan otros aspectos críticos que pueden facilitar la realización de ataques 'phishing'.

Para ello, se dispone a crear un grupo de trabajo en colaboración con los bancos y cajas de ahorros "que permita la corrección preventiva y evalúe otras iniciativas contra esta indeseable técnica fraudulenta", según se explica en el trabajo facilitado a EFE.

La consultoría independiente de seguridad informática, fundada en 1998 y ubicada desde 2000 en el PTA, está integrada por quince empleados en la incubadora de empresas Bic Euronova, y cuenta con una delegación en Madrid.

 
     
 
 



© Mundinteractivos, S.A.
Política de privacidad