SEGURIDAD | Noticias | 19 JUL 2006

Los sistemas de seguridad bancarios, de nuevo en entredicho

Pese a que los sistemas de seguridad basados en token parecían un método fiable para realizar transacciones bancarias online, los hackers han encontrado el sistema para ponerlos a prueba.
Francisco Javier Pulido
Los hackers han encontrado un nuevo método para burlar sistemas de identificación basados en token (dispositivos de hardware que autorizan el acceso a un servicio de red) que han sido adoptados por algunos bancos.

En las últimas semanas, se han detectado hasta 35 nuevos sitios nuevos de phishing que utilizan el nuevo tipo de ataque. Intentan que los usuarios proporcionen las contraseñas temporales creadas por los token de sguridad utilizados por bancos como Citigroup. Los dispositivos token son utilizados para crear una contraseña temporal y adicional para los clientes de la banca online. Estas contraseñas son válidas para un corto periodo de tiempo y pueden ser utilizadas tan sólo una vez. Los bancos estadounidenses ofrecen los tokens a los usuarios para cumplir con las exigencias de la Administración estadounidense que demanda un refuerzo de las medidas de seguridad para asegurar las transacciones bancarias online.

En el ataque detectado contra los clientes de Citibank, los phishers configuraron un sitio web malicioso en el que las víctimas dejaban sus contraseñas. El sitio dirigía la información de forma instantánea hacia el sitio web real de Citybank, permitiendo a los criminales registrarse antes que la víctima.

Si bien las nuevas técnicas de phishing muestran que ninguna medida tecnológica parece ser efectiva al 100%, los sistemas de identificación basados en token continúan siendo una herramienta válida contra el software malicioso. Estos ataques se dirigen a víctimas que introducen información personal en sitios webs sin identificar. Se trata, no obstante, de un tipo de víctima que se está volviendo más difícil de encontrar a medida que los usuarios toman conciencia del fenómeno phishing. La mayoría de los 35 sitios de phisihing encontrados por Netcraft ya se han cerrado, si bien alguno queda todavía operativo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información