Skip to main content
Vulnerabilidad

Vulnerabilidad Bancaria

“Lo que implicaría el dejar expuesta las credenciales de millones de usuarios alrededor del mundo”

Vulnerabilidad

De hace un tiempo un equipo de investigadores en seguridad bancaria han descubierto un fallo en el sistema de seguridad. Esto a nivel de la implementación de SSL de las aplicaciones bancarias para móviles. Lo que implicaría el dejar expuesta las credenciales de millones de usuarios alrededor del mundo.

Esto, expuest0 por un cuerpo de investigadore del Grupo de Seguridad y Privacidad perteneciente a la universidad de Birmingham. Quienes pusieron a prueba cientos de aplicaciones bancarias en Android e iOS. Descubriendo que podían ser afectadas por el mismo fallo que dejaba a los usuarios expuestos al man-in-the-middle.

Vulnerabilidad Bancaria

Los bancos afectados como  HSBC, NatWest, Co-op, Santander y Allied Irish Bank. Se encuentran entre las aplicaciones afectadas que fueron actualizadas posteriormente a la publicación de Este descubrimiento.

Según el documento que publicaron los investigadores sería posible que un individuo entrará conectado a la misma red que la víctima interceptando su conexión SSL y obtener sus datos bancarios además su código pin y contraseñas.

Vulnerabilidad Bancaria

La necesidad de estar conectado en la misma red es algo que limita para ser llevado a cabo este crimen. Dicho ataque puede ser llevar a cabo inclusive si las aplicaciones utilizar la misma fijación de SSL una característica que limitan los ataques man-in-the-middle. Esto a través de una capa adicional de confianza entre los dispositivos y los servidores listados. Por lo que se podría neutralizar el ataque basado en redes en los cuales los actores maliciosos podrían intentar entrar utilizando certificados válidos.

Claro está primero debería primero se debe intentar verificar la autenticidad del certificado para proceder entrar como una fuente confiable y posteriormente en el proceso de autorización se asegura que éste se esté presentando el certificado correcto ante el servidor al que se quiere conectar.

Vulnerabilidad Bancaria

El grupo investigadores encontraron qué ciertas páginas no verificaba la Fuente al cual el usuario estuviera conectado. Ahora bien ese no fue el único problema encontrado por el grupo de investigadores al momento de la verificación. También se encontró en cientos de aplicaciones la posibilidad de que el atacante puede secuestrar parte de la pantalla de la víctima mientras la aplicación está ejecutándose pudiendo así recopilar las credenciales de acceso.

 

Estudio de Diseño Web y Social Media en VALENCIA el más completo equipo de desarrolladores web ECONÓMICO creación de páginas web y posicionamiento en google

Summary
Vulnerabilidad Bancaria
Article Name
Vulnerabilidad Bancaria
Description
Un equipo de investigadores en seguridad bancaria han descubierto multiples fallos en el sistema de seguridad Bancaria
Author
Publisher Name
Sertech24
Publisher Logo

Francisco Sanchez

Más de 10 años de experiencia laboral. Habilidades en toma de decisiones y liderazgo. Capacidad de trabajo en equipo, puntualidad y atención al cliente. Pro-activo, resolutivo y con alta capacidad para la solución de problemas. Acostumbrado a trabajar por objetivos y de forma autónoma Planear, organizar, dirigir y controlar actividades relacionadas a sistemas. Alto nivel de transparencia y honradez. Manejo del 100% de Ofimática.