• Tweet

HBOS está cambiando el sitio de su banco "Bank of Scotland" en respuesta al anuncio de una compañía de seguridad que aseguró que el sitio era vulnerable. Sin embargo el banco declaró que el supuesto riesgo no representa peligro para sus clientes.

La empresa de seguridad informática "heise Security" liberó un reporte hace un mes, anunciando que varios sitios web eran vulnerables a ataques de phishing. Recien liberó otro reporte diciendo que cuatro de los siete bancos analizados siguen siendo vulnerables y no han cambiados sus sitios web.

"Los sitios originales demostrados como vulnerables, entre ellos Cahoot, Bank of Scotland y First Direct siguen en riesgo al momento de escribir el segundo reporte, tal como lo eran un mes antes, ninguna acción ha sido tomada para mejorar sus condiciones", dijo heise en un comunicado.

HBOS dijo ayer que cambiaría su sitio web, pero que el reporte de heise no descubría ningún ataque nuevo. "Hemos examinado el trasfondo de esta investigación y no creemos que represente ninguna amenaza inmediata para nuestros clientes", dijo un vocero. "Sin embargo, hemos tomado las medidas necesarias para resolver el asunto con la finalidad de mantener los niveles más altos de seguridad. El trabajo realizado en el portal de Bank of Scotland será completado sin duda alguna."

Los ataques de phishing involucran la creación de un sitio web que asemeja a uno auténtico, usualmente el de un banco. El sitio falso es propagado por medio de correo SPAM que aparenta ser emitido por el banco legítimo. Promueven que los clientes engañados visiten el sitio web falso. Algunos de los receptores del mensaje son usuarios de dicho banco y caen en la trampa, entregando sus datos y contraseñas, que posteriormente el delincuente puede utilizar para realizar fraude.

La demostración de la supuesta vulnerabilidad involucraba el insertar una página falsa en los sistemas en línea del banco por medio de frames que explotan vulnerabilidades que pueden existir en portales que insertan contenido por medio de "frames".

"De los seis bancos que fueron encontrados vulnerables solamente dos han implementado medidas apropiadas de protección durante el último mes", dijo heise en un comunicado. "Cuatro todavía son vulnerables a los ataques de phishing".

Un reporte reciente de APACS, la asociación de pagos de Reino Unido, encontró que el número de ataques de phishing ha crecido en un 800 porciento en el último año. También menciona que su investigación reveló que el 3.8 porciento de los clientes de banca electrónica, o cerca de medio millón de personas en Reino Unido, manifestaron que seguirían las instrucciones de un correo enviado en apariencia por un banco para revelar sus datos. El estudio de APACS reveló que el número de ataques de phishing se incrementó de 160 en Agosto de 2005 a 1,484 en Agosto de 2006.

"Internet ha cambiado la forma en que compramos y usamos el banco, y es muy seguro siempre que recordemos dos simples reglas: usar una computadora segura y ser desconfiados de los correos enviados por supuestos bancos," dijo Sandra Quinn, directora de comunicaciones institucionales de APACS. "Esta nueva investigación muestra que mucha gente todavía no está tomando medidas para protegerse, que dado el incremento de ataques de phishing por correo al inicio del año, estaría proyectando un incremento en el número de fraudes y pérdidas económicas en 2006."