Debido al gran número de nuevas instituciones financieras en línea, las cuales registraron un aumento significativo del 61% en los últimos dos años (de acuerdo con una investigación de Akamai), los ciberdelincuentes han encontrado una amplia variedad de opciones disponibles para cometer delitos en este sector.
El fraude bancario móvil se ha vuelto aún más frecuente a medida que más personas empiezan a utilizar aplicaciones bancarias móviles, como muestra el informe sobre las expectativas de los consumidores de México respecto a la seguridad de las aplicaciones móviles, que revela que el 39.4% de los mexicanos utilizan aplicaciones bancarias móviles.
Para Appdome uno de los ataques más comunes contra las aplicaciones móviles se produce a través del Jailbreaking (iOS) y el Rooting (Android), que son métodos de ataque utilizados para obtener acceso no autorizado al sistema operativo móvil, al sistema de archivos y a cualquier aplicación que se ejecute en el dispositivo.
Este hackeo consiste esencialmente en otorgarse a sí mismo o a un malware controlado por el atacante, privilegios de administrador «superusuario» en el dispositivo, saltándose las protecciones establecidas por los fabricantes, manipulando el dispositivo y las aplicaciones, e incluso instalando diferentes sistemas operativos móviles diseñados para simplificar y escalar los ataques, y hacer fraudes al explotar vulnerabilidades.
“Cuando los sistemas operativos iOS y Android han sufrido de Jailbreak o están Rooteados, la seguridad de las aplicaciones ya no genera confianza, porque este ataque modifica el acceso a nivel de sistema operativo a servicios que pueden poner en peligro la aplicación. En el caso de las aplicaciones bancarias, esto podría significar el acceso a información personal identificable (PII), credenciales de usuario y datos, como información de tarjetas de crédito y extractos financieros», explica Chris Roeckl, Chief Product Officer de Appdome.
El Jailbreak y la protección Root se han vuelto vitales en la seguridad de las aplicaciones de banca móvil, con el objetivo de preservar la integridad de los datos y garantizar la seguridad de los usuarios. “Es esencial que las instituciones financieras adopten medidas de ciberseguridad proactivas y más robustas, para garantizar la protección de los datos y la confianza de los clientes en sus aplicaciones de banca móvil, así como en su marca e institución”, añade el ejecutivo.
Equilibrar la seguridad con la experiencia del usuario es crucial para las aplicaciones bancarias. Según el informe Global Consumer Expectations on Mobile App Security de Appdome, el 56% de los usuarios de aplicaciones cree que los desarrolladores de aplicaciones deberían ser responsables de protegerlos a ellos y a sus datos cuando utilizan aplicaciones móviles.
Por lo tanto, los bancos móviles deben implementar un conjunto completo de protecciones en sus aplicaciones móviles contra el fraude y otros ataques durante todo el ciclo de vida de desarrollo. Esto aumentará la confianza de los clientes en la seguridad que garantiza su marca de banca móvil, al mismo tiempo que protegerá al banco del fraude, incluidas pérdidas financieras, problemas legales, incumplimientos y daños a la marca.
Fuente: Appdome