Los bancos siempre han sido los favoritos de los hackers. Asegurar las aplicaciones de banca móvil ha sido uno de los mayores desafíos para los CIO en todos los bancos del mundo.
Los ciberdelincuentes han estado causando enormes daños a los ingresos y la marca de las corporaciones de consumo de todo el mundo, ya sean grandes o pequeñas.
Esta puede ser una situación muy alarmante para cualquier empresa, más aún si se trata de una institución financiera donde los consumidores se comprometen sobre la base de la confianza. Las aplicaciones de banca móvil han sido el último campo de caza para muchos ciberdelincuentes.
- ¿Cuál es la diferencia entre la aplicación móvil nativa y otras tecnologías de aplicaciones?
- Cómo encontrar una empresa que ofrezca agentes para soporte de aplicaciones móviles
- ¿Cuál es la mejor estimación del número total de desarrolladores de aplicaciones móviles independientes únicos en todas las plataformas? ¿O la mejor manera de estimar?
- ¿Mi negocio hotelero necesita una aplicación móvil? ¿Cuánto costaría desarrollar una aplicación?
- ¿Cuáles son las mejores empresas de desarrollo de aplicaciones bajo demanda en California?
(Fuente de la imagen – Loyalty360)
¿Qué tan seguras son las aplicaciones de banca móvil?
Los dispositivos móviles serán un motor activo en el mercado bancario y de pagos. Si bien la mayoría de los bancos están aprovechando esta oportunidad, muy pocos están tratando de hacer de la seguridad su ventaja competitiva. Un análisis reciente de Arxan encontró que la mayoría de los servicios financieros pagados y las aplicaciones minoristas han sido pirateadas.
Para agregar a eso, el último informe de Kindsight Security Labs de Alcatel-Lucent destaca que actualmente hay más de 15 millones de dispositivos móviles infectados en todo el mundo, un aumento del 20 por ciento desde 2013. El estudio de Kindsight Security también encontró un aumento en el spyware móvil.
También realizamos una investigación detallada en Appknox que abarca 106 aplicaciones de banca móvil en la región de Asia Pacífico y descubrimos que más del 85% de estas aplicaciones fallaron los controles de seguridad básicos.
Aquí hay algunas infracciones más infames en la industria bancaria:
1) De las 781 violaciones de datos rastreadas en los Estados Unidos el año pasado, 71 estaban relacionadas con la banca, según el Centro de recursos de robo de identidad. Aunque puede parecer una incidencia bastante baja, ese número está aumentando, aumentando en aproximadamente un 50 por ciento respecto al año anterior.
2) Solo este año, se descubrió que un troyano Android apuntaba a más de 420 aplicaciones de banca móvil en Google Playstore.
3) En otro caso, un investigador de seguridad en Suecia descubrió que solo unas pocas líneas de código exponían una vulnerabilidad que podría haber permitido que un mal actor robe hasta $ 25 mil millones de un banco indio, según Motherboard.
4) El año pasado, los programas de software malicioso con nombres como Acecard y GM Bot estaban ganando popularidad en todo el mundo a medida que los delincuentes buscaban formas nuevas y lucrativas de atacar la industria de servicios financieros. Los Cyberthieves estaban usando el llamado malware para robar credenciales bancarias de los consumidores desprevenidos cuando inician sesión en sus cuentas bancarias a través de sus teléfonos móviles, según los funcionarios encargados de hacer cumplir la ley y los especialistas en ciberseguridad.
Esta no es una lista exhaustiva ya que hay varias instancias más de instituciones financieras pirateadas. La mayoría de nosotros no reconocemos la amenaza inminente que los hackers poco éticos representan para nuestras finanzas y datos personales hasta que sea demasiado tarde. El ‘Billion Dollar Heist’ es un ejemplo perfecto de lo que la ignorancia puede hacer para dañar su negocio o sus finanzas personales.
Dado que la movilidad es un paisaje relativamente nuevo e inexplorado en lo que respecta a la seguridad, es importante que las instituciones financieras y las empresas tomen medidas adicionales para garantizar una mejor seguridad.
Un enfoque de seguridad integral es la necesidad de la hora, que debe formar parte de los escenarios mencionados en esta publicación de blog: Asegurar las aplicaciones de banca móvil: 3 cosas que los CIO deben cuidar.
Espero que esto responda tu consulta. Para obtener más información y la necesidad de realizar pruebas de aplicaciones móviles, consulte este último recurso: The Ultimate Collection of Mobile Security Resources.