Varios intrusos rusos atacan la web de un banco sueco

e estima que han sido afectados unos 250 clientes hasta ahora, otros 121 clientes podrían estar siendo investigados.

Todos recibieron un mensaje electrónico del banco con un enlace a un programa anti-spam que en realidad descargaba un troyano de la familia "Haxdoor".

El malware esperaba hasta que los clientes entraran al servicio on-line del banco de Nordea, les mostraba un mensaje de error y pedía que ingresaran nuevamente sus datos. Una vez registrados, eran procesados y enviados más tarde para su uso en el robo de fondos.

La policía sueca ha arrestado más de 100 intermediarios que parecían estar trabajando con los criminales. El banco ha avisado a sus clientes que serán compensados por las pérdidas.

Los ataques de "phishing" son más comunes cada día. Continúan creciendo en número y en sofisticación. El nuevo método es alojar páginas web falsas dentro de servidores de bancos reales. Un ejemplo ha sido un banco chino en el cual sus servidores fueron usados en un ataque a instituciones financieras del Reino Unido.

El Citibank, está trabajando con una técnica de seguridad de dos factores. Además de la contraseña del cliente, el sistema genera otra solo por esa vez, válida por un minuto. De este modo el cliente debe autenticar su sesión en el banco además de decir quién es.

Muchos especialistas en la red piensan que esto no es un método seguro mientras no se incluya al consumidor y su ordenador en la "cadena de seguridad". Implementar este tipo de software, contraseñas, autenticaciones y otros, es caro y suele dar una falsa sensación de protección. Y el robo de identidad sigue siendo el mayor problema a resolver.