Hace unos días con mi amigo s1kr10s llegamos a varios temas de seguridad y ética lo cual surgieron algunos temas interesantes como por ejemplo ¿ Qué nivel de seguridad tienen las entidades financieras en nuestro país?. En base a esto nos pusimos a indagar en una entidad Bancaria la cual después de un rápido testing y sin mucho esfuerzo encontramos algunas fallas de seguridad muy frecuentes como por ejemplo:
- Archivos Backup
- Cross Site Scripting
http://www.corpbancainversiones.cl/ => XSS
En base a estas fallas de seguridad se podrían realizar ataques con técnicas phishing, obteniendo de esta forma cuentas de usuarios para abusar de estas.
Para finalizar creo que las entidades bancarias deben preocuparse mucho por la seguridad de sus clientes contratando entidades que auditen constantemente la seguridad en la capa de aplicaciones no solo basta con pasar scaner, herramientas automatizadas etc... y listo esto debe ser un trabajo constante. saludos
No hay comentarios:
Publicar un comentario