Positive Technologies ha publicado un informe con los resultados de un estudio sobre la seguridad de las aplicaciones web para la banca a distancia (banca online).
En general, como mostró el análisis, la seguridad de los respectivos sistemas deja mucho que desear. Los expertos han descubierto que la mayoría de los bancos en línea contienen vulnerabilidades críticas, cuya explotación puede tener consecuencias extremadamente negativas.
En particular, en cada segundo, en el 54%, son posibles las aplicaciones bancarias, las transacciones fraudulentas y el robo de fondos.
Todos los bancos en línea están sujetos a la amenaza de acceso no autorizado a los datos personales y al secreto bancario. Y en el 77% de los sistemas encuestados se identificaron falencias en la implementación de mecanismos de autenticación de dos factores.
Las operaciones fraudulentas y el robo de fondos suelen ser posibles debido a errores en la lógica del banco en línea. Por ejemplo, la repetición repetida de los llamados ataques al redondeo de la cantidad de dinero durante la conversión de moneda puede generar pérdidas financieras significativas para el banco.
Positive Technologies señala que las soluciones listas para usar que ofrecen los proveedores de software de terceros contienen tres veces menos vulnerabilidades que los sistemas desarrollados por los propios bancos.
Sin embargo, también hay aspectos positivos. Así, en 2018 se registró una disminución en la proporción de vulnerabilidades de alto riesgo en el total de todas las deficiencias identificadas en las aplicaciones de banca en línea.
Fuente: 3dnews.ru