Las aplicaciones de pago por móvil se han convertido en una herramienta esencial para realizar transacciones financieras. Desde dividir las facturas de la cena hasta enviar dinero a través de las fronteras, estas aplicaciones han revolucionado la forma en que gestionamos nuestras finanzas. Para 2025, los expertos prevén más de 4.800 millones de monederos digitales y un valor de las transacciones superior a 16 billones de dólares en 2028.
Sin embargo, la seguridad de dichas apps se ve amenazada debido a los crecientes ataques cibernéticos. Es por ello que la protección de datos y transacciones es una prioridad para las empresas proveedoras de este tipo de servicios.
En este contexto, Promon, empresa noruega de seguridad de aplicaciones, ha analizado 73 de las aplicaciones de pago más utilizadas del mundo para evaluar su nivel de seguridad y entender cómo se enfrentan a un ataque habitual de tipo malware a través de un lector de pantalla.
«Se trata de una herramienta muy básica que se utiliza habitualmente junto con ataques de ingeniería social. El malware que consigue acceder a la pantalla de un dispositivo y a su contenido de esta forma puede robar información confidencial, como contraseñas y números de tarjetas de crédito, pero también interceptar códigos 2FA y dar a los hackers acceso a otras cuentas. En casos más graves, los malos actores podrían incluso tomar el control del dispositivo y saltarse otras medidas de seguridad integrales».
Benjamin Adolphi, Jefe de Investigación de Seguridad de Promon
Principales hallazgos de la investigación
Promon descubrió que el 77% de las aplicaciones de pago probadas no disponían de suficiente protección contra lectores de pantalla. Además, el estudio reveló que en el 8.2% el lector de pantalla pudo registrar el nombre de usuario, pero no la contraseña. Este dato demuestra una vulnerabilidad parcial.
Por otra parte, sólo tres aplicaciones (4,1%) se defendieron de los intentos del lector de pantalla de leer los datos y no permitieron que se registraran ni el nombre de usuario ni la contraseña.
Asimismo, el 10,9% de las aplicaciones no contaban con una página de inicio de sesión convencional. Fue justamente esta característica que las hizo inmunes a los intentos de filtración de datos a través del lector de pantalla. Si bien puede ser una ventaja para la seguridad, puede que no sea cómodo ni amigable para el usuario.
0
0
votos
Valoración del artículo
