La mayoría de las apps de banca online contienen vulnerabilidades críticas

  • Vulnerabilidades

Las transacciones fraudulentas y el robo de fondos fueron posibles en el 54% de las aplicaciones. En todas las apps estaba presente la amenaza de acceso no autorizado a la información del cliente, y en algunos casos, las vulnerabilidades permitían atacar la red del banco.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

En su reciente informe "Vulnerabilidades en las aplicaciones de banca online", los expertos de Positive Technologies evaluaron los niveles de seguridad de los bancos online en 2018 y encontraron que más de la mitad permitían a los atacantes robar dinero. Además, todos los bancos online corren el riesgo de permitir el acceso no autorizado a datos personales y otra información confidencial.

El análisis muestra que la mayoría de los bancos online contienen vulnerabilidades críticas. Una evaluación de seguridad reveló que cada sistema revisado contenía vulnerabilidades que podrían tener consecuencias importantes si se explotaban. Por ejemplo, las transacciones fraudulentas y el robo de fondos fueron posibles en el 54% de las aplicaciones. La amenaza de acceso no autorizado a la información del cliente e información confidencial de la compañía, como los estados de cuenta o las órdenes de pago de otros usuarios, estaba presente en todos los bancos online estudiados y, en algunos casos, las vulnerabilidades permitían a los hackers atacar la red corporativa del banco. Según los expertos de Positive Technologies, el coste medio de los datos de un usuario de banca online en la Dark Web es de 22 dólares. Además, el análisis mostró que el 77% de los bancos online tenían fallos de seguridad en sus mecanismos de autenticación de dos factores.

El análisis comparativo mostró que las soluciones desarrolladas por proveedores tenían tres veces menos vulnerabilidades que las desarrolladas internamente. El número de vulnerabilidades detectadas en los sistemas de prueba y producción, por otro lado, es igual. Las estadísticas muestran que, en 2018, ambos tipos de sistemas en la mayoría de los casos contenían al menos una vulnerabilidad crítica. Los expertos piensan que, una vez que los desarrolladores han probado un sistema de seguridad una vez, tienden a posponer un análisis más profundo después de que se realizan cambios en el código, lo que hace que las vulnerabilidades se "acumulen". Esto significa que, en poco tiempo, el número de fallos es el mismo que se encontró durante la prueba inicial.

El estudio arroja, eso sí, un dato positivo, que es la reducción de las vulnerabilidades de alto riesgo en el número total de fallos identificados. Según los analistas, el porcentaje de vulnerabilidades críticas se redujo en más de la mitad en comparación con el año anterior: del 32% en 2017 al 15% en 2018. Sin embargo, el nivel de seguridad general de los bancos online sigue siendo bajo.