Código fuente de la app de Citibanamex se filtra

También de BanCoppel y Banco Sabadell

Uno de los grandes temores de tener que usar una app móvil, es que los hackers tengan acceso a la misma, más cuando el error no es cometido por el usuario, como lo ha sido la noticia de que se filtró el código fuente de las apps bancarias correspondientes a Citibanamex, Bancoppel y Banco Sabadell.

Según reporta el usuario Krlito con una captura de pantalla, hay evidencia de que se recibió el código fuente de estas apps, las cuales permiten encontrar vulnerabilidades a los hackers.

El problema con esta filtración es que se desconoce la magnitud  de la exhibición de los datos del  usuario. También permite conocer la forma en cómo funcionan las apps bancarias permitiendo a futuro crear clones más realistas. Ejemplo es esta captura en donde se lee la palabra “token”, donde es por ahora mas seguro usar uno físico (si aún lo posees) que el de la app.

Es recomendable bloquear todas las tarjetas como medida de precaución y estar pendiente de los movimientos asociados, ya que no se sabe si el acceso a las mismas de alguna forma se haya modificado. Si es necesario usar la banca en línea usar solo la versión web o yendo a sucursal en caso de no querer eliminar la app.

No está de más recomendar no instalar ninguna app bancarias de forma externa y tener cuidado con las llamadas de extorsión aprovechando esta vulnerabilidad, para pedir datos. Al respecto, coincidencia  o no, ayer el número que tengo identificado como “banco” que no lo es, no paraba de sonar en el transcurso de la tarde, lo que me hace sospechar porque coincide casi con la hora en que se dio a conocer la noticia, en donde claramente se puede ver que al momento de publicarse ya habían transcurridos al menos 3 horas.  Lo terrible es que incluso de forma pública se comparte esta información (update: el archivo ya ha sido eliminado).

Hasta el momento de publicar esta nota Banco Sabadell y Nova Solution Systems han emitido respuesta al respecto, indicando que no ponen en peligro los datos de los usuarios. Esperemos que en los próximos días u horas  los bancos restantes emitan su postura al respecto.

Actualización:

Nos ha contactado Nova Solutions Systems, manifestando su postura, la cual se comparte íntegramente:

En relación con la información difundidaen redes sociales sobre la publicación de códigos fuente de algunas plataformas digitales de sus clientes, Nova Solution Systems aclara que:

  • Estos códigos no afectan la seguridad de los usuarios de dichas plataformas, ya que no contienen información de los mismos, ni credenciales para realizar transacciones.
  • La compañía trabaja bajo los estándares de seguridad dictados por las buenas prácticas del sectortecnológico-financiero.
  • Tras las gestiones realizadas por Nova Solutions Systems, la información referida ha sido ya eliminada de la red.

Si bien, desafortunadamente, el robo y difusión ilegal de códigos fuente suele ser una práctica que aqueja recurrentemente a diversos sectores, Nova Solution Systems realiza las investigaciones necesarias que le permitan continuar reforzando los protocolos de seguridad y confiabilidad de sus productos.