Un estudio realizado por IO Active Labs sobre apps de banca online para el iPhone y el iPad, dejó conclusiones muy preocupantes: la mayoría de las apps bancarias son vulnerables a diversos ataques de cibercriminales. Te contamos todos los detalles.
De sobra son conocidos los peligros de la banca en Internet. Habitualmente llegan nuevas noticias e informes sobre las amenazas que rodean a esta práctica cada vez más extendida. Lo que sí sorprende son los resultados de un estudio sobre la seguridad en las apps móviles dedicadas a la banca, que ha tenido como objetivo las herramientas de cuarenta de las sesenta entidades bancarias más importantes del planeta.
El estudio en cuestión ha sido llevado a cabo por IO Active Labs, que ha tomado en consideración cuarenta apps de banca online para el iPhone y el iPad.
Estas cuarenta apps pertenecen a 40 de las 60 entidades bancarias más importantes del planeta, y entre ellas se incluye una aplicación de una entidad española (en este caso no se da el nombre de la entidad ni datos concretos de dicha aplicación). El problema con este tipo de aplicaciones es que muchas de ellas están desarrolladas por un tercero, una solución más económica pero que en ocasiones están asociadas a unas medidas de seguridad más débiles.
La primera de las conclusiones de este estudio es que un 40% de las apps estudiadas son vulnerables a los denominados ataques “man-in-the-middle” (hombre en medio). Este tipo de ataques se producen cuando los cibercriminales vulneran el navegador del usuario e interceptan las comunicaciones que se producen con el banco. Ese porcentaje de las aplicaciones que entraron en el estudio no validan la autenticidad de los certificados SSL (utilizados para mayor seguridad a la hora de identificarnos en el banco).
Otro de los datos preocupantes que ha dejado este estudio es que un 40% de estas aplicaciones dejan datos sensibles dentro del smartphone o el tablet. Estos datos se pueden llegar a utilizar por los cibercriminales para comprometer los datos de usuario en el banco.
También resulta necesario nombrar que hasta un 20% de las apps para iPhone e iPad estudiadas no cuentan con la protección necesaria para evitar que se produzcan ataques que utilizan corrupciones de memoria para hackear el dispositivo.
Por último, un 70% de las aplicaciones sufren filtraciones menores de datos que en algún caso podrían llegar a ser usados por los cibercriminales, aunque por lo general se trata de datos que no provocarán daño alguno.
IO Active recuerda que todas estas debilidades tienen en común que se trata de vulnerabilidades encontradas dentro del propio dispositivo del usuario, lo que provoca que por muy seguro que sea el banco los cibercriminales podrán seguir atacando al usuario.
Para evitar esta situación, la compañía ya ha avisado a las entidades financieras para que aumenten las medidas de seguridad de sus apps móviles.
Sea como fuere, este estudio pone de relieve la necesidad de que los bancos trabajen más en reforzar la seguridad de sus aplicaciones para móviles. Este tipo de herramientas son cada vez más utilizadas por los usuarios por su comodidad y por la facilidad de acceso que suponen a las cuentas bancarias y a las distintas acciones que se pueden realizar en el banco.
One Reply to “Según estudio, la mayoría de las aplicaciones de banca móvil son inseguras”