Third-party apps ¿Una buena idea?
Miles de sitios están siendo atacados por ladrones cibernéticos que implantan código para recoger datos como los números de tarjetas. La empresa de seguridad Symantec encontró que más de 4800 sitios son atacados cada mes, entre estos se encuentran Ticketmaster y Airline BA.
Cada vez es más dificil lidiar con este tipo de ataques ya que al crecer los sistemas se pueden abrir nuevas vulnerabilidades y en nuestro caso podría ser que los ciberataques añadan algún proxy que recolecte datos. Los cibercriminales estaban insertando un "código de ataque", ya sea cuando los sitios no podían actualizar el software central para cerrar algunas vulnerabilidades o mediante aplicaciones inseguras de terceros, como aplicaciones de chat, paquetes de análisis u otros extras.
Solo hace falta agregar una línea al código para que los atacantes puedan monitorear la información de las tarjetas para que se desvien los pagos.
Fuente de noticia: https://www.bbc.com/news/technology-47279255
Fuentes de recursos multimedia:
https://www.seguridad.unam.mx/
https://blog.noverapaymentsolutions.com/
Análisis:
Desde siempre los criminales han ideado maneras de obtener dinero que en nuestra era, lo hacen a través de la internet, en este caso los desarrolladores son los responsables de la seguridad del proyecto. Si bien, existen librerías que nos facilitan algunas tareas al momento de programar una aplicación, ante de utilizarlas debemos comprobar la legitimidad de las mismas.
