Agregadores financieros: ¿Amigos, enemigos o superficie de ataque?

¡La grabación a pedido ya está disponible!

Los agregadores financieros de terceros pueden facilitar la vida a los usuarios, pero pueden ser un nuevo vector de ataque para quienes buscan defraudar a su institución y a sus clientes.

Cada vez que una nueva lista de credenciales filtradas entra en circulación, los delincuentes las utilizan para realizar ataques de relleno de credenciales contra agregadores y otros objetivos. Una vez que se identifican las credenciales del agregador funcional, los atacantes proceden a desviar fondos de las cuentas de sus víctimas.

Además, algunos agregadores pretenden explícitamente utilizar sus posiciones para desintermediar a los bancos y otras instituciones financieras de sus clientes.

¿Qué medidas pueden adoptar los bancos para:

• ¿Proteger su infraestructura?
• ¿Proteger a sus clientes?
• ¿Hacer cumplir los acuerdos de uso de API que han celebrado con los agregadores?