El open banking abre las puertas al phishing y a filtraciones de datos

  • Endpoint

Los riesgos del open banking van más allá de la privacidad, incluyendo la descarga de aplicaciones móviles fraudulentas, la utilización de datos sin consentimiento y ataques que pueden comprometer la infraestructura de una aplicación o aprovechar sus vulnerabilidades.

  Recomendados....

» Cómo se protege una ciudad como Madrid. (Guillermo Obispo, IAM)  Entrevista
» Estados de la ciberseguridad en España Informe
» Claves para la confianza del ciudadano en los servicios públicos Acceder 

El open banking es un sistema que te permite indicar a tu entidad financiera que comparta la información de tu cuenta del banco con cualquier aplicación o servicio de terceros que elijas. Muchos reguladores y legisladores de todo el mundo están obligando a los bancos a coordinar el intercambio de información y, según creen los impulsores de estas políticas, a impulsar la innovación, la competencia y la transparencia del sector bancario. Además, los clientes recibirán nuevas ofertas más personalizadas y adaptadas a sus necesidades. Pero ¿cómo se verá afectada nuestra privacidad?

Mientras que algunos países podrían elaborar directrices más estrictas para establecer qué aplicaciones y proveedores podrán aprovechar las ventajas del open banking, los riesgos van más allá de la privacidad. ESET expone los principales riesgos en relación con posibles ciberataques:

--Phishing. Si hacer clic en un enlace erróneo e introducir las credenciales bancarias en un sitio web falso es un problema hoy en día, imagina cómo de arriesgados serían estos ataques si te engañan para que entregues el acceso a una aplicación que recopila todo tu historial financiero.

--Las aplicaciones móviles fraudulentas pueden hacerte creer que son aplicaciones reales con funciones de open banking y te pedirán tus credenciales bancarias para vaciar tus cuentas.

--Las filtraciones de datos podrían exponer el historial financiero completo de miles de personas que depositaron su confianza en un proveedor de servicios atacado.

--Diferentes empresas podrían pagar por ver tus datos, y las empresas con malas intenciones podrían incluso utilizar tus datos sin consentimiento.

--Los ataques de amenazas persistentes avanzadas (APT) pueden dirigirse a personas concretas.

--Otros ataques pueden comprometer la infraestructura de una aplicación o aprovechar sus vulnerabilidades.