Las aplicaciones de pago por mĆ³vil se han convertido en una herramienta esencial para realizar transacciones financieras. Desde dividir las facturas de la cena hasta enviar dinero a travĆ©s de las fronteras, estas aplicaciones han revolucionado la forma en que gestionamos nuestras finanzas. Para 2025, los expertos prevĆ©n mĆ”s de 4.800 millones de monederos digitales y un valor de las transacciones superior a 16 billones de dĆ³lares en 2028.
Sin embargo, la seguridad de dichas apps se ve amenazada debido a los crecientes ataques cibernĆ©ticos. Es por ello que la protecciĆ³n de datos y transacciones es una prioridad para las empresas proveedoras de este tipo de servicios.
En este contexto, Promon, empresa noruega de seguridad de aplicaciones, ha analizado 73 de las aplicaciones de pago mĆ”s utilizadas del mundo para evaluar su nivel de seguridad y entender cĆ³mo se enfrentan a un ataque habitual de tipo malware a travĆ©s de un lector de pantalla.
Ā«Se trata de una herramienta muy bĆ”sica que se utiliza habitualmente junto con ataques de ingenierĆa social. El malware que consigue acceder a la pantalla de un dispositivo y a su contenido de esta forma puede robar informaciĆ³n confidencial, como contraseƱas y nĆŗmeros de tarjetas de crĆ©dito, pero tambiĆ©n interceptar cĆ³digos 2FA y dar a los hackers acceso a otras cuentas. En casos mĆ”s graves, los malos actores podrĆan incluso tomar el control del dispositivo y saltarse otras medidas de seguridad integralesĀ».
Benjamin Adolphi, Jefe de InvestigaciĆ³n de Seguridad de Promon
Principales hallazgos de la investigaciĆ³n
Promon descubriĆ³ que el 77% de las aplicaciones de pago probadas no disponĆan de suficiente protecciĆ³n contra lectores de pantalla. AdemĆ”s, el estudio revelĆ³ que en el 8.2% el lector de pantalla pudo registrar el nombre de usuario, pero no la contraseƱa. Este dato demuestra una vulnerabilidad parcial.
Por otra parte, sĆ³lo tres aplicaciones (4,1%) se defendieron de los intentos del lector de pantalla de leer los datos y no permitieron que se registraran ni el nombre de usuario ni la contraseƱa.
Asimismo, el 10,9% de las aplicaciones no contaban con una pĆ”gina de inicio de sesiĆ³n convencional. Fue justamente esta caracterĆstica que las hizo inmunes a los intentos de filtraciĆ³n de datos a travĆ©s del lector de pantalla. Si bien puede ser una ventaja para la seguridad, puede que no sea cĆ³modo ni amigable para el usuario.
0
0
votos
ValoraciĆ³n del artĆculo
