Menú

El 10 por ciento de las páginas web de los bancos no están blindadas ante las estafas de "phishing"

El diez por ciento de las páginas web de los bancos españoles "facilita el fraude", según un estudio de la consultoría de seguridad informática Hispasec Sistemas en el que se cita a La Caixa, ING Direct, Bankpyme, Caixa Catalunya e Inversis como entidades que deben mejorar la seguridad en su banca electrónica. El estudio critica que algunos bancos oculten la visibilidad del certificado de encriptación "por motivos de diseño", lo que favorece que los ciberdelincuentes cometan estafas de "phishing".

0
El diez por ciento de las páginas web de los bancos españoles "facilita el fraude", según un estudio de la consultoría de seguridad informática Hispasec Sistemas en el que se cita a La Caixa, ING Direct, Bankpyme, Caixa Catalunya e Inversis como entidades que deben mejorar la seguridad en su banca electrónica. El estudio critica que algunos bancos oculten la visibilidad del certificado de encriptación "por motivos de diseño", lo que favorece que los ciberdelincuentes cometan estafas de "phishing".
L D (EFE) Tras un estudio sobre "phishing" que la empresa presentó el pasado noviembre, "desvelamos que el 44 por ciento de las cincuenta páginas web de los bancos más importantes de España presentaba alguna deficiencia en su diseño que facilitaba la realización de estos ataques", explicó a Efe el director general de Hispasec Sistemas, Antonio Ropero.

Seis meses después, la cifra se redujo drásticamente y algunos bancos decidieron implementar toda la web bajo el protocolo de seguridad "HTTPS", que se identifica en los navegadores de Internet como un candado o una llave situados en la esquina inferior derecha de la ventana, mientras que otros prefirieron incluir un enlace directo desde la página principal al servidor seguro.

Hispasec Sistemas comprueba que el banco establece medidas que faciliten al usuario la autenticidad de la entidad "a través de su identificación en la página web y la existencia de un certificado de seguridad visible en todas las páginas de la financiera para demostrar al cliente la confidencialidad de los datos", añadió Ropero. Hispasec trabaja en un nuevo estudio en el que se analizan otros aspectos críticos que pueden facilitar la realización de ataques "phishing".

Para ello, se dispone a crear un grupo de trabajo en colaboración con los bancos y cajas de ahorros "que permita la corrección preventiva y evalúe otras iniciativas contra esta indeseable técnica fraudulenta", según se explica en el trabajo facilitado a Efe.

En Tecnociencia

    0
    comentarios