Las apps de banca móvil exponen a los bancos a fraude y robo de fondos
- Vulnerabilidades
Ninguna de las apps de banca móvil analizadas por Positive Technologies presenta un nivel aceptable de seguridad. La gran mayoría de las vulnerabilidades de la banca móvil pueden explotarse sin acceso físico al dispositivo, y más de un tercio pueden explotarse sin derechos de administrador.
|
Recomendados: Informe mundial de la banca minorista 2020 Webinar ondemand Plataformas de aplicaciones low-code: redefiniendo la transformación digital Webinar ondemand |
Positive Technologies ha publicado su último informe “Vulnerabilidades y Amenazas en la Banca Móvil”. Para su realización, los expertos analizaron las aplicaciones de banca móvil y descubrieron que la mitad de los bancos móviles son vulnerables al fraude y al robo de fondos, con el lado del servidor representando más de la mitad de todas las vulnerabilidades detectadas.
Ninguna de las aplicaciones de banca móvil probadas tenía un nivel aceptable de seguridad, con riesgo tanto del lado del cliente como del servidor. El lado del cliente es especialmente vulnerable al acceso no autorizado a los datos del usuario, ya que el 43% de las aplicaciones almacena datos importantes en el teléfono en texto sin cifrar. El 76% de las vulnerabilidades de la banca móvil pueden explotarse sin acceso físico al dispositivo, y más de un tercio de las vulnerabilidades pueden explotarse sin derechos de administrador.
No se detectaron fallaos en las aplicaciones bancarias para iOS que fueran peores que la gravedad "media". En comparación, el 29% de las aplicaciones de Android contienen vulnerabilidades de alto riesgo. Las vulnerabilidades más peligrosas se encontraron en aplicaciones Android e implican un manejo inseguro de enlaces profundos. Los desarrolladores de Android tienen más libertad de implementación, lo que explica la mayor cantidad de vulnerabilidades en las aplicaciones de Android en comparación con iOS.
El lado del servidor de las aplicaciones de banca móvil contiene el 54% de todas las vulnerabilidades encontradas y, de media, cada banco móvil tiene 23 vulnerabilidades del lado del servidor. Casi la mitad (43%) de las aplicaciones bancarias contienen vulnerabilidades del lado del servidor en la lógica empresarial, que los atacantes pueden aprovechar para obtener información confidencial del usuario y cometer fraude. Las credenciales de usuario demostraron ser los datos más vulnerables.
