ALARMA: Agujeros de Seguridad en Moviles Celulares

por | octubre 16, 2014

ALARMA: AGUJEROS DE SEGURIDAD EN MÓVILES CELULARES

 

agujeros-de-seguridad-en-moviles

agujeros-de-seguridad-en-moviles

La seguridad es importante en cada aplicación que tengamos en nuestros terminales de teléfono y celulares. Por supuesto que es así, pero si hay un grupo de aplicaciones móviles que los usuarios quieren estar seguros que son seguras, valga la redundancia, por encima de cualquier otra aplicación, es probable que sean las que están relacionadas con la banca móvil, donde se juegan el dinero. Y es por ello que debería prestar atención a la hora de operar con su terminal para no encontrarse agujeros de seguridad en móviles celulares.

 

Es sin duda una gran sorpresa, que un nuevo estudio ha encontrado que el 90% de las aplicaciones de banca móvil de los principales bancos tienen vulnerabilidades de seguridad graves que podrían poner en peligro los datos confidenciales del usuario.

 

¡Alarma!, ¡alarma!

 

Algunos investigadores de seguridad publicaron recientemente sus hallazgos después de investigar estas aplicaciones de teléfonos inteligentes y tabletas de una muy conocida marca y encontraron vulnerabilidades en 40 de los 60 bancos más importantes del mundo estudiados.

 

Y descubrieron que:

 

Menos del 20% de las aplicaciones de Banco móvil tienen un ejecutable habilitado independiente de posición (PIE) y Stack Smashing Protection. Esto podría ayudar a reducir el riesgo de ataques de corrupción de memoria.

 

agujeros-de-seguridad-en-moviles

agujeros-de-seguridad-en-moviles

El 40% de las aplicaciones auditadas no validan la autenticidad de los certificados SSL presentados. Esto los hace susceptibles a ataques del tipo MITM.

 

El 50% de las aplicaciones son vulnerables a las inyecciones de JavaScript a través de implementaciones UIWebView inseguras. En algunos casos, la funcionalidad nativa de iOS fue expuesto, lo que permite acciones como el envío de SMS o mensajes de correo electrónico desde el dispositivo de la víctima.

 

El 90% de las aplicaciones, contenía varios enlaces no SSL en toda la aplicación. Esto puede permitir a un atacante interceptar el tráfico e inyectar código JavaScript arbitrario HTML en un intento de crear una petición de inicio de sesión falsa o una estafa o engaño similar.

 

El estudio increíblemente preocupante saca a la luz un problema muy grave para el sector bancario y por ente, para los consumidores y usuarios de estas aplicaciones que tienen instaladas en sus teléfonos móviles celulares y/o tabletas.

 

Estamos convencidos que con el tiempo, habrá medidas más estrictas y seguras para este tipo de aplicaciones tan sensibles como la banca móvil, pues este uso de aplicaciones está creciendo mucho con el paso de los años.

 

El informe señala que las diversas vulnerabilidades de seguridad que se han descubierto e identificado, podrían permitir a los hackers maliciosos interceptar datos confidenciales, instalar software malicioso o incluso tomar el control del dispositivo de la víctima.

 

Las aplicaciones bancarias de toda la vida que han sido adaptados para dispositivos móviles, como teléfonos inteligentes y tabletas, han creado un problema de seguridad importante para las firmas financieras de todo el mundo y como conclusión se podría decir que a medida que esta investigación a puesto al descubierto estos peligros de seguridad, las entidades financieras deben aumentar los estándares de seguridad que utilizan para sus soluciones de banca de a través de estos dispositivos móviles.

 

agujeros-de-seguridad-en-moviles

agujeros-de-seguridad-en-moviles

Un consejo: consulte en su banco, que medidas de seguridad tiene su aplicación de banca electrónica en su móvil celular. Y ante cual duda, no la use, evitará disgustos.

Otra información de interés aquí: ¿Que es un Malware y porque le gusta mi celular?

Resumen
ALARMA: Agujeros de Seguridad en Moviles Celulares
Nombre Artículo
ALARMA: Agujeros de Seguridad en Moviles Celulares
Descripción
Algunos agujeros de seguridad en Moviles descubiertos recientemente, ponen en tela de juicio la seguridad en las aplicaciones de móviles y celulares.
Autor

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *