En dos tercios de las aplicaciones de las instituciones financieras rusas se han detectado vulnerabilidades. Aproximadamente el 30% de ellas podrían provocar una fuga de datos. Sin embargo, también existen aplicaciones que no tienen vulnerabilidades, normalmente productos creados por grandes bancos. Así lo informó la empresa AppSec Solutions.
En febrero, la directora del Banco Central de Rusia, Elvira Nabiullina, informó de que, a finales del primer trimestre de 2025, todas las instituciones financieras del país debían resolver el problema del robo de fondos de las cuentas debido a la insuficiente protección de sus aplicaciones.
Según ella, las aplicaciones de algunos bancos están protegidas de forma fiable contra los virus que permiten realizar robos de cuentas, pero otras organizaciones financieras no tienen esa protección. En marzo, Nabiullina subrayó que una aplicación bancaria debe ser tan segura como una caja fuerte en la caja de un banco y garantizar la protección contra el acceso no autorizado.
Según un estudio realizado en 2024, dos tercios de las aplicaciones bancarias en las tiendas de aplicaciones rusas contienen vulnerabilidades. Más de un tercio de ellas tienen un nivel de peligro alto o crítico, lo que podría provocar fugas de datos. En el estudio se examinaron 95 aplicaciones financieras.
En total, los especialistas encontraron 1583 vulnerabilidades, de las cuales más de un tercio, 569, eran críticas y altas. El año pasado se encontraron unas 4500 vulnerabilidades en las aplicaciones de los bancos, pero solo 183 de ellas eran realmente peligrosas. Una de las vulnerabilidades más comunes en las aplicaciones fintech es el almacenamiento de secretos para acceder a servicios de terceros de forma abierta.
Entre los errores más comunes se encuentran el almacenamiento de datos confidenciales en archivos privados, así como el almacenamiento de datos confidenciales detectados en la aplicación. Además, existe el riesgo de que el texto introducido por el usuario pueda acabar en los archivos de la aplicación.
Cabe destacar que no se encontraron vulnerabilidades en las aplicaciones de los principales bancos.
Los estafadores han desarrollado una nueva forma de robar datos de tarjetas bancarias utilizando el software malicioso NFCGate. Crean una copia falsa de la tarjeta que les permite realizar compras en terminales que admiten la tecnología NFC.
Leer materiales sobre el tema:
"Varias formas de penetración": en la darknet hay una base de datos de hackers sobre todos los rusos
