La banca se blinda ante el ataque de los 'hackers'


Si usted es cliente de banca por Internet le interesará saber que la posibilidad de que un hacker se haga con el dinero de su cuenta es mínima. Sin embargo, debe tener en cuenta que el mayor peligro para la seguridad de sus ahorros es usted mismo.





En los últimos meses se han producido diversos intentos de fraude a clientes online. Estos estafadores no han utilizado técnicas informáticas revolucionarias, simplemente se han dirigido a los clientes y les han preguntado por sus claves de acceso.
Pero las asociaciones de usuarios de Internet, los expertos en informática, los sindicatos y la agencia de protección de datos reconocen que los sistemas de seguridad aplicados por la gran mayoría de los bancos españoles que ofrecen servicio por la Red son muy difíciles de violar.
'El sector bancario es uno de los más protegidos. Se gasta mucho dinero en seguridad y los hackers tienen mucho cuidado con las entidades. No sólo porque se lo ponen muy difícil, sino porque también son las más beligerantes a la hora de denunciar a los estafadores', sostiene Julio Canto, de la consultora de seguridad informática Hispasec. Y avisa: 'El problema no está en las entidades, sino en los usuarios', añade. ¿Por qué?
Los timos más recientes se han hecho a través del correo electrónico. La víctima recibe un mensaje con el remite de su entidad en el que se le pide que facilite sus claves de acceso utilizando una excusa, como la de mejorar los sistemas de seguridad. Otras veces, este correo lleva el remite de una organismo asociado al sector que, a través de un enlace que hace referencia a su banco, redirige al destinatario a una página web falsa que imita la de su entidad.
Los clientes de al menos 18 bancos españoles fueron objeto de este tipo de fraude cuando el pasado mes de diciembre recibieron un correo electrónico que llevaba el remite de una conocida asociación de usuarios de banca. En las últimas dos semanas, un grupo de clientes de al menos otras dos entidades han sido víctimas de un intento de fraude parecido.
'¿Le daría usted el número de cuenta bancaria o de tarjeta de crédito a la primera persona que se lo pidiera por la calle o por teléfono? Seguramente, no', opinaron fuentes de uno de los bancos por Internet españoles con más clientes. Pese a que la responsabilidad de los bancos en este tipo de fraudes es nula, algunas entidades se muestran muy reticentes a comentar asuntos relacionados con la seguridad en las operaciones por Internet. Reconocen que invierten mucho dinero y capital humano, pero prefieren no entrar en detalles. 'Hablar de seguridad crea inseguridad', sostiene la misma fuente.
En Banco Popular explican que la entidad no escatima recursos técnicos y humanos para garantizar la operativa por la Red. No obstante, reconocen que ante un fraude como el de las últimas semanas poco pueden hacer más que informar de forma recurrente a sus usuarios para que no faciliten nunca sus claves de acceso.
Fuentes de BBVA y de Bankinter también insisten en que la seguridad es una de sus prioridades. En este último banco, un equipo de 12 personas vela por la confidencialidad y el correcto funcionamiento de los sistemas.
Por su parte, Víctor Domingo, presidente de la Asociación de Internautas, sostiene que las entidades han hecho los deberes en materia de seguridad y reconoce que no le ha llegado ningún tipo de denuncia de un internauta cliente de banca online al que le haya desaparecido su dinero. Sin embargo, considera que las reticencias de la banca a hablar sobre los asuntos de seguridad no benefician al sector.
Fuentes de un conocido banco señalaron que recibe 'decenas de ataques diarios contra nuestros sistemas, ataques que son neutralizados en el 99,99% de los casos y nunca nadie ha perdido su dinero. No somos el único sector que sufre este acoso. Si tuviéramos que informar de todo lo que ocurre estaríamos creando una alarma innecesaria'.
Un punto débil de la protección
Los expertos informáticos destacan que los sistemas operativos utilizados por los usuarios de banca on-line tienen puntos débiles que pueden ser aprovechados por los hackers. La consultora Hispasec explica que uno de los recientes intentos de fraude contra los clientes de un banco fue debido a la vulnerabilidad del navegador Explorer, que permitía redirigir al usuario hacia una web que tenía la apariencia de su banco pero que estaba, en realidad, en otro servidor. El consejo fundamental de la consultora es que los usuarios no acceden a las páginas de sus bancos pinchando en enlaces que aparecen en correos electrónicos que reciben o en otras páginas web de dudosa confianza.
Sin fallos en los sistemas de seguridad
La Agencia de Protección de Datos (APD), que realizó una inspección de la banca a distancia hace dos años, llegó a la conclusión de que los casos de fallos en los sistemas de seguridad fueron mínimos y aislados. 'En términos generales, las medidas técnicas de seguridad aplicadas por la mayoría de los bancos son impecables. Las entidades se lo toman muy en serio y son muy rigurosas en estos asuntos', explica Jesús Rubí, subdirector de inspección de APD. El informe de la organización detectó algunas deficiencias en el tratamiento de los datos personales de los clientes, fundamentalmente la utilización con fines comerciales de los mismos, aunque los casos de fallos en los sistemas fueron muy pocos. Rubí cree que la banca puede mejorar aún más sus barreras de seguridad para protección de los clientes.
El decálogo del internauta

1. La Asociación de Internautas ha elaborado una serie de consejos para los usuarios de banco online, entre los que destaca, en primer lugar, que eviten acceder a las cuentas de sus bancos desde ordenadores públicos.
2. Consultar los consejos de seguridad que le ofrece la página del banco en la web.
3. Disponer del navegador más actualizado posible para tener los protocolos de seguridad en regla.
4. Observar que la dirección comienza con las letras https, en lugar de http.
5. Comprobar que el sitio web transmite su información encriptada, lo que garantiza la comunicación entre cliente y servidor. Para ello se debe comprobar que aparece un candado amarillo en la parte inferior derecha del navegador y que cuando se ejecuta un doble clic sobre el mismo aparece un certificado de autenticidad.
6. El banco nunca le solicitará al usuario que informe de sus claves a través de un correo electrónico.
7. Guardar las claves de acceso en un lugar secreto, nunca revelarlas a nadie ni anotarlas en un archivo de su ordenador.
8. Usar claves aleatorias y cambiarlas periódicamente.
9. Guardar una copia impresa si se realiza alguna operación monetaria.
10. Si no se utiliza mucho el servicio, se debe anotar la fecha en que entró por última vez a la entidad. Cerrar la sesión cuando se termine de operar. Borrar la caché del navegador al finalizar la sesión. Preguntar ante cualquier duda a la entidad bancaria sobre posibles cambios que se realicen en materia de seguridad.

Fuente:
cincodias.com

Otras noticias de interés:

Adobe confirma vulnerabilidad 0-DAY en Flash
Adobe ha confirmado que se está explotando una vulnerabilidad aún sin parchear en Flash Player utilizando documentos de Microsoft Excel. La compañía también ha dicho que parcheará Flash la próxima semana, momento que aprovechará para actualiz...
Berners-Lee considera el acceso a la Web un derecho fundamental
Dos décadas después de haber creado la World Wide Web, Tim Berners-Lee ha dicho que las personas han llegado a depender tanto del acceso a la Web que éste debería ser considerado un derecho básico de los seres humanos. ...
Se inicia Nuevamente OpenHack 4
Acaba de dar comienzo la cuarta edición de la competición OpenHack, que durante 17 días pondrá a prueba las habilidades de los hackers mas calificados. Openhack....
Ubuntu 8.04, Release Candidate disponible
Lista para descarga la RC de Hardy Heron, el nuevo desarrollo de la distribución GNU/Linux de Canonical, cuya versión final está programada para el 24 de abril. ...
Helicópteros negros sobre el anti-spyware de Microsoft
Esto por no hablar de los miles y miles de estadounidenses que en lo que se llama la América profunda, o sea, los que viven fuera del nordeste del país y la costa del Pacífico, creen que hay un gobierno mundial en las sombras que dirige la Casa...
Nueva versión de Mozilla 1.2a
Tras la estupenda aceptación que están teniendo las primeras versiones, acaba de ser liberada la versión 1.1 de Mozilla, que se enfrenta sin ningún tipo de complejos al todopoderoso Internet Explorer....
Claves de seguridad en el sistema Windows XP
Claves orientadas tanto a empresas como a particulares para tratar de mostrar a los usuarios de Windows cómo se pueden evitar ataques de seguridad informática. Los hechos acaecidos estos días (mediados de Agosto de 2003) resultan sumamente curioso...
Microsoft intenta aclarar la confusión sobre el SP2
Una semana después de la liberación del Service Pack 2 para Windows XP (aún no disponible en español), Microsoft trata de calmar la confusión creada sobre un aparente problema de seguridad, y de aplicaciones que no trabajarán si no se reali...
Denegación de servicio en MySQL
Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante para provocar una denegación de servicio. ...
Microsoft publica un parche para grave vulnerabilidad
Una vulnerabilidad en la forma de mostrar los íconos de accesos directos en Windows, que permite la ejecución de código malicioso con sólo abrir una carpeta o un sitio web preparado para ello, e incluso ustedes nos informaron sobre la aparición ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • 'hackers'
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • banca
  • blinda
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra