seorimícuaro
ÚLTIMA HORA ►

Software impediría apropiación cibernética de cuentas bancarias

Lunes 21 de enero, 2013.
 

 

La solución la desarrolló RSA, compañía que pretende bloquear el robo cibernético desde cualquier dispositivo, incluso teléfonos móviles y cajeros.

Por: Redacción Estrategia & Negocios

De acuerdo con una encuesta reciente realizada por Aite Group, los ataques de apropiación de cuentas representaron pérdidas de más de US$400 millones en 2011, las cuales se espera que incrementen un 94%, a casi US$800 millones, en 2016.

Es por esta razón que la empresa RSA, la División de Seguridad de la compañía EMC, lanzó en todo el mundo, incluido Centroamérica, la nueva solución RSA® Adaptive Authentication On Premise, diseñada para ayudar a organizaciones de una amplia variedad de industrias a luchar contra las amenazas avanzadas, como las provenientes de los troyanos Zeus, Citadel y Gozi Prinimalka (recientemente descubierto), sin comprometer la experiencia del usuario final.

“La trayectoria del delito cibernético está aumentando a un ritmo atemorizante, impulsado por grupos delictivos organizados internacionales que intentan obtener ganancias económicas. Las organizaciones que necesitan proteger recursos Web buscan soluciones de seguridad que las mantengan un paso adelante de los delincuentes cibernéticos, al mismo tiempo que equilibran la conveniencia para el usuario final”, asegura Julie Conroy, director de investigación de Aite Group.

La solución RSA Adaptive Authentication está diseñada para mitigar el riesgo de apropiación de cuentas mediante el uso de la tecnología del Big Data, que se basa en una serie de más de 100 indicadores de riesgo, incluidos la identificación de dispositivos y perfiles de comportamiento, para validar la actividad de los usuarios.

Ante una cantidad calculada de 30 millones de amenazas de malware dirigidas contra los usuarios finales para apropiar sus cuentas, este nuevo sistema busca satisfacer los requisitos cambiantes de los clientes en relación con la conveniencia y facilidad de uso, y, al mismo tiempo, brindar una seguridad efectiva contra las amenazas de los delincuentes cibernéticos.

Troyanos, principales enemigos cibernéticos

Mediante la incorporación de funciones adicionales de detección de troyanos, la solución de RSA pretende enfrentar las técnicas Man in the Browser (MITB) y Man in the Middle (MITM), empleadas por los últimos ataques de troyanos, que consisten en comprometer las cuentas de los usuarios finales.

El sistema consiste en detectar y marcar las interacciones irregulares para la organización, que luego puede tomar la acción necesaria para bloquear, monitorear o requerir medidas de autenticación adicionales con el fin de completar una transacción bancaria.

Dentro de las ventajas de este nuevo sistema está  la protección por inyección HTML, que significa detectar y marcar cambios fraudulentos en la pantalla del navegador que intentan manipular pagos o recopilar credenciales de usuario adicionales, como el número de seguro social, el número de tarjeta de crédito o el PIN que los usuarios utilizan.

Además, el software utiliza la protección de máquinas versus individuos para determinar si los movimientos del mouse o de las pulsaciones de las teclas se relacionan con la introducción de datos.

Finalmente, el sistema incluye la detección de ataques por proxy, el cual utilizan los delincuentes cibernéticos para iniciar sesión en bancos desde una dirección IP falsa que imita la identificación real del usuario. La solución de RSA determina cuándo se está realizando una transacción o un inicio de sesión mediante una IP que es inusual para el usuario identificando la IP verdadera utilizada.

Dispositivos móviles y cajeros automáticos

Este software desarrollado por RSA incluye el reconocimiento de ubicaciones y la identificación de dispositivos móviles, a través del cual recopila datos de ubicaciones mediante Wi-Fi, torres de telefonía celular y GPS con el fin de identificar ubicaciones inusuales que son nuevas para el usuario, intentos de transacciones fraudulentas por diferencias de velocidad de desplazamiento y conexión imposibles e intentos de acceso desde ubicaciones de alto riesgo conocidas.

Además, el sistema ofrece protección contra el fraude de apropiación de cuentas desde cajeros automáticos, evaluando la actividad de cajeros automáticos específicos, como, por ejemplo, la fecha y la hora del acceso, el importe de la transacción, la frecuencia de las extracciones, el propietario del cajero automático y el ID y la ubicación del cajero automático, esto sin requerir la instalación de software adicional en cajeros automáticos.

“En la actualidad, la apropiación de cuentas es uno de los problemas más importante para muchos de nuestros clientes. Como el malware sofisticado continúa en alza y los delincuentes cibernéticos continúan evolucionando sus métodos, tenemos la responsabilidad de adaptarnos con rapidez para ayudar a que nuestros clientes mitiguen la amenaza” concluye Manoj Nair, director general grupo de identidad y protección de información de RSA.

 

 

COMENTARIOS:

Hosting Uruguay