La mayoría de usuarios no saben la cantidad de filtraciones, ataques o fracturas de seguridad se producen con sus entidades bancarias. Primero, porque es información sensible que usualmente solo sale a la luz cuando se trata de un ataque a gran escala o las personas involucradas publican detalles. Segundo, porque el lugar donde se publican estos ataques pertenece a foros escondidos en los espacios más remotos del internet. Así, la ironia es que la cuenta Bank Security, que comparte casos de ataques o personas en foros realizando preguntas sobre fallas potenciales, informó que el código base Moviired, proveedor de pagos y transacciones en línea, fue publicado en un repositorio de manera pública.
La información publicada contenía los conectores para BBVA, Citibank, Banco Agrario y Banco de Bogotá.
Al respecto, Moviired informó que el viernes se presentó un ataque promovido por piratas informáticos internacionales, sobre el proveedor de servicios de nube GitLab. Como consecuencia de dicho ataque, varios proyectos de desarrollo de diversas compañías internacionales fueron expuestos de manera pública. Dentro de los proyectos expuestos, se encuentran algunos del repositorio de Moviired.
Te puede interesar: 10 claves seguridad de la información en la era del COVID-19
Para tranquilizar a usuarios y clientes, la compañía asegura que este repositorio no tiene comunicación alguna con los servidores o bases de datos. “Siguiendo con las buenas prácticas en seguridad de la información, Moviired no almacena en este tipo de repositorios versiones finales de su código. Tampoco, códigos del core de plataforma, bases de datos, permisos o conexiones. Por tal motivo nos permitimos asegurar que la plataforma de Moviired no fue vulnerada en ningún momento y se encuentra asegurada la integridad de las transacciones e información de nuestros clientes y aliados”, aseguró la empresa a través de un comunicado.
La empresa también aseguró que, apoyados con el equipo de Ciberseguridad de Ernst & Young, ya se inició el proceso de investigación para determinar la posible causa del acceso indebido al repositorio privado y adicionalmente se está aplicando el protocolo de reforzamiento de seguridad contra este tipo de ataques. Moviired recalcó que la utilización de cualquier parte de su código por un tercero constituye un delito contra la propiedad intelectual. Por eso, prometió que tomara todas las medidas en su poder para proteger dichos derechos.
Imágenes: Pexels
