Los usuarios de varios bancos importantes de México amanecieron angustiados después de que se divulgara la noticia de que se había filtrado el código fuente de las aplicaciones móviles de dichas instituciones financieras en lo que podría ser un ataque que podía en principio dar la impresión de poner en riesgo los fondos de los clientes.
De acuerdo con una información de “Bank Security” una cuenta de Twitter enfocada en cubrir noticias de ciberseguridad dentro del mundo de las finanzas globales, un agente consiguió acceder al código fuente del sistema de Nova Solutions y lo publicó en un repositorio público. De esta manera se comprometerían las aplicaciones móviles del Banco Nacional de México (Citibanamex con casi 1.5 billones de pesos), Banco Sabadell México (casi 100.000 millones de pesos) y BanCoppel (80.812 millones de pesos)
https://twitter.com/Bank_Security/status/1295718019814096907?s=20
Aparentemente, la filtración se produjo debido a una “instancia de SonarQube mal configurada”. Esto en pocas palabras significa que al momento de evaluar el código fuente (SonarQube sirve específicamente para esto) una falla de implementación permitió a los hackers conseguir más información de lo que debería estar disponible al público.
Nada que temer
Conocer el código fuente de una aplicación de este tipo podría permitir a algún grupo de hackers o scammers intentar clonar la app movil de estos bancos. Sin embargo, aunque quisieran emular el comportamiento de la misma, no podrían ya que las llaves de cifrado de información y otros aspectos claves de seguridad, críticos para una correcta comunicación con la plataforma bancaria, no fueron revelados en la filtración.
El equipo de Nova Solutions compartió rápidamente una comunicación oficial calmando las inquietudes de los usuarios, haciendo las siguientes aclaratorias:
• Estos códigos no afectan la seguridad de los usuarios de dichas plataformas, ya que no contienen información de los mismos, ni credenciales para realizar transacciones. • La compañía trabaja bajo los estándares de seguridad dictados por las buenas prácticas del sector tecnológico-financiero. • Tras las gestiones realizadas por Nova Solutions Systems, la información referida ha sido ya eliminada de la red.Por su parte, Banco Sabadell también hizo un llamado a la calma confirmando que los datos de los clientes se encuentran a salvo.
Este tipo de filtraciones siempre causan nerviosismo y preocupación entre los ciudadanos, aún cuando las instituciones aseguren que no hay nada que temer. Para este tipo de personas, siempre es recomendable utilizar los portales de internet directamente o realizar transacciones en las oficinas físicas aunque esto sea temporalmente difícil por la situación del COVID-19.
Sin embargo, tal vez sea mas seguro si estas personas dejaran de depender de bancos, gobiernos y proveedores de servicios y se convirtieran en titulares y dueños absolutos de sus fondos a través de una wallet de criptomonedas corriendo sobre una blockchain auditable en tiempo real… Pero esto es solo una idea que ronda la cabeza de los soñadores entusiastas de criptomonedas.
Mejores plataformas de criptomonedas en US
eToro
Explorar
Explorar
Explorar
Explorar
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
Mejores plataformas de criptomonedas en US
eToro
Explorar
Explorar
Explorar
Explorar
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
Mejores plataformas de criptomonedas en US
eToro
eToro
eToro
eToro
Arkham
Plus500
Moonacy
Coinbase
eToro
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
eToro
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
eToro
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
eToro
Arkham
Plus500
Moonacy
Coinbase
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
Daniel Ramirez-Escudero
Periodista y editor de noticias, gestor de la sección de opinión. Ex-editor jefe de BeInCrypto ES. Adicto a cripto desde el 2017 y gran admirador del proyecto de Satoshi Nakamoto. Amante del mundo, desde la infancia he vivido en Londres, Bruselas, Santiago de Chile, Amsterdam y Barcelona actualmente alternando entre Madrid y Palma de Mallorca. Licenciado en Comunicación Audiovisual y con un Master de Web Design and Development. Ama escribir, analizar y debatir sobre el ecosistema cripto.
Periodista y editor de noticias, gestor de la sección de opinión. Ex-editor jefe de BeInCrypto ES. Adicto a cripto desde el 2017 y gran admirador del proyecto de Satoshi Nakamoto. Amante del mundo, desde la infancia he vivido en Londres, Bruselas, Santiago de Chile, Amsterdam y Barcelona actualmente alternando entre Madrid y Palma de Mallorca. Licenciado en Comunicación Audiovisual y con un Master de Web Design and Development. Ama escribir, analizar y debatir sobre el ecosistema cripto.
LEER BIOGRAFÍA COMPLETA
Patrocinado
Patrocinado