Las recomendaciones para acceder de forma segura como la de comprobar que la
URL del navegador comenzara por https://seguido del nombre de la entidad, así
que como que haciendo doble click en el candado que aparece en la parte inferior
del navegador se comprobara el certidicado, para cerciorarse de que el usuario
estaba navegando en el servidor de la entidad, pueden no ser suficientes.
Un estudio avanzado realizado por Hispasec, de cara a prevenir futuras
técnicas de ataque, demuestra que estas comprobaciones no siempre son efectivas.
De los 50 sitios webs analizados, realizando un análisis superficial de la
portada, se ha ha dectectado que seis de ellas un 12% presentaban
vulnerabilidades que permitían las realización de este tipo de fraude. |