Filtran código fuente y credenciales de Citibanamex, Banco Sabadell y Bancoppel.

Un severo incidente de ciberseguridad podría comprometer las finanzas personales de millones de mexicanos. Acorde a especialistas en seguridad en la nube, el código fuente de Nova Solutions Systems, firma de outsourcing especializada en tecnología, fue publicado en un repositorio público.

Nova Solutions presta servicios para algunos bancos en México como Citibanamex, Banco Sabadell y Bancoppel, por lo que los clientes de estas instituciones deben permanecer alertas ante cualquier actividad sospechosa en sus cuentas. Al parecer, la información fue extraída de una instancia de SonarQube con errores de configuración.

A través de Twitter, un investigador conocido como Bank Security reunió todas las filtraciones relacionadas con Nova en un solo repositorio con el código fuente de los bancos mencionados, además de información confidencial de otras empresas que trabajan con Nova. Acorde a los expertos en seguridad en la nube, debido a que parte del código fuente expuesto incluía credenciales de inicio de sesión, el repositorio fue eliminado del código fuente para evitar problemas de seguridad.

El problema con esta filtración es que se desconoce la magnitud de la exhibición de los datos del usuario.
También permite conocer la forma en cómo funcionan las apps bancarias permitiendo a futuro crear clones más realistas.
Ejemplo es esta captura en donde se lee la palabra “token”, donde es por ahora mas seguro usar uno físico (si aún lo posees) que el de la app.


Es recomendable bloquear todas las tarjetas como medida de precaución y estar pendiente de los movimientos asociados, ya que no se sabe si el acceso a las mismas de alguna forma se haya modificado. Si es necesario usar la banca en línea usar solo la versión web o yendo a sucursal en caso de no querer eliminar la app.

Solo Banco Sabadell ha emitido respuesta al respecto, indicando que no pone en peligro los datos de los usuarios. Esperemos que en los próximos días u horas se actualicen las apps con mejoras en seguridad y los otros bancos emitan su postura al respecto.

Fuente: pasionmovil

Comments are closed.