Conecta con nosotros

Noticias

Fallos en una app podrían haber costado 25.000 millones de $

Publicado

el

¿Qué harías si pudieras robar 25.000 millones de dólares? Es una buena pregunta y es probable que la respuesta mayoritaria no coincida con lo que hizo el hacker de sombrero blanco Sathya Prakash, quien descubrió fallos en una app utilizada por uno de los mayores bancos de la India que le habría permitido sustraer esa enorme cantidad de dinero.

En lugar de dejarse llevar por la situación y empezar a transferir dinero a manos llenas decidió comunicar sus descubrimientos al banco para que pudiera llevar a cabo las correcciones necesarias con la mayor urgencia posible, ya que aunque en teoría nadie más conocía esos fallos era un riesgo que presentaba un potencial enorme.

Por increíble que parezca tardaron en responderle doce días, pero al final parece que todo salió bien y el propio Sathya les ayudó a resolver todos los problemas que encontró, y que hacían posible robar a cualquiera de los clientes del banco con apenas cinco líneas de código.

Según comentó Sathya una vez que todo estuvo solucionado habían fallos muy graves, tanto que por ejemplo pudo instalar certificados autofirmados con los que capturar peticiones/respuestas sin ningún tipo de problema.

Parece que esta aplicación móvil en sí misma era «un coladero» total, ya que también habló de otros errores importantes que llegaban a afectar incluso a la seguridad del inicio de sesión, lo que habría permitido entrar en la cuenta de cualquier usuario y llevar a cabo operaciones sin que éstos llegaran a enterarse.

Toda una buena acción, aunque parece que no ha recibido ninguna recompensa por parte del banco, ni siquiera a pesar de que les ayudó a corregir todos los problemas de seguridad. Si esto es cierto desde luego es una falta absoluta de gratitud, aunque tampoco sorprende demasiado, a fin de cuentas qué puedes esperar de un banco capaz de liberar una aplicación así y que encima tarda 12 días en contestar a un email donde avisas de que tiene 25.000 millones de dólares en riesgo.

Más información: WCCFTech.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

Lo más leído