Protección ante un panorama de amenazas financieras
(América Latina) A finales del 2013, nuestro CTO Dan Ingevaldson realizó algunas predicciones sobre el comportamiento del fraude en el 2014. Ahora que ha transcurrido la cuarta parte de este año, vemos como el altamente dinámico entorno de las amenazas ha confirmado algunos de los peores miedos de Dan, además de que podemos observar el surgimiento de nuevas amenazas a través de vectores de ataque no antes vistos.
A continuación encontrará una lista con algunas de las tendencias de fraude que impactarán dramáticamente las transacciones electrónicas durante el resto del 2014:
1. El incremento en la adopción de la banca móvil ocasionará cantidades sin precedente de malware móvil: La banca móvil está creciendo tan rápido que para finales del próximo año superará a la banca online como la principal forma en que los usuarios interactúan con su institución financiera. Hoy en día, el 58% de los americanos poseen al menos un teléfono inteligente y el 42% tiene una tableta; así, la oferta de banca móvil ha pasado de ser un componente más de la ventaja competitiva de una institución, a ser parte del portafolio de servicios básicos que un banco ofrece a sus usuarios.
Todos aquellos ataques de malware, hoy tradicionales, que se han manifestado en el entorno online: phishing, sitios falsos, pharming, ataques Man-in-the-Middle y Man-in-the-Browser, también están siendo desplegados exitosamente contra los usuarios de banca móvil, además de algunas otras amenazas nuevas exclusivas para este canal emergente como las aplicaciones maliciosas y el malware dirigido a dispositivos Apple con modificaciones “Jailbroken”.
Una sola solución para enfrentar las diversas amenazas que pueden afectar las plataformas de banca móvil no es suficiente para detener el monstruo multicéfalo del fraude, el cual evoluciona vertiginosamente para explotar cualquier vulnerabilidad en la infraestructura de banca móvil de una institución.
Mediante la protección multinivel de Easy Solutions Mobile, las instituciones financieras pueden diseñar esquemas de autenticación Push directamente en sus aplicaciones de banca móvil, protegiendo proactivamente los dispositivos de sus usuarios y obteniendo la importante visibilidad del entorno de fraude del usuario final, además de permitir que dispositivos infectados con malware puedan realizar transacciones móviles de forma segura.
2. Los ataques dirigidos a las partes más vulnerables de la cadena de los pagos con tarjetas continúan tomando a los comerciantes por sorpresa: Desde el Black Friday del año pasado, un número importante de comercios minoristas junto con los clientes que compraron en ellos usando sus tarjetas de crédito y débito han caído victimas de sofisticados ataques dirigidos a las terminales POS de los comercios.
Target, Neiman Marcus, Sally Beauty y Michael’s han tenido que lidiar con las consecuencias de las masivas violaciones de tarjetas que sufrieron, y se rumora que otros comercios pronto anunciarán que también fueron víctimas de ataques similares.
No obstante, las violaciones de datos que ocurrieron al nivel de los comerciantes muestran que los cibercriminales siempre están buscando una “Puerta Trasera” que no esté tan protegida contra sus ataques.Estos cibercriminales buscan obtener tanto dinero como puedan utilizando tan pocos recursos y exponiéndose al riesgo tan poco como sea posible, y la explotación de las fallas de seguridad que existen en las terminales POS, muy comunes por cierto, ha resultado en un éxito para las operaciones de los criminales. Si bien las instituciones financieras no pueden detener los ataques en un vecindario que es responsabilidad de otras entidades de la cadena de pagos, si pueden y deben implementar medidas de seguridad para mitigar el daño que su compañía pueda sufrir como resultado de un ataque.
3.Los usuarios finales continúan omitiendo las mejores prácticas cuando navegan en la web o realizan compras online o en dispositivos móviles, permitiendo así que ataques serios sucedan: El ataque a Target se realizó a través de terminales POS infectadas, pero todo inicio con un ataque de phishing dirigido a los empleados de un proveedor HVAC que tenía negocios con Target. Fue este ataque de phishing lo que le permitió a los cibercriminales eventualmente obtener el acceso que necesitaban a la infraestructura de Target y robar millones de números de tarjetas de crédito y débito sin ser detectados.
El comportamiento de navegación del usuario final continua siendo el talón de Aquiles que permite que los ataques más exitosos roben grandes sumas de dinero, y al parecer ningún tipo de programa educativo tiene efecto alguno en la tendencia que muestran los usuarios de acceder a enlaces malintencionados. Los bancos tampoco pueden reprender a sus usuarios cada vez que dan clic en un enlace de malware, descargan un archivo fraudulento o ingresan sus credenciales en un sitio web de phishing que imita perfectamente al sitio legítimo. En vez de esto, los bancos necesitan un método para mitigar aquellos comportamientos riesgosos que están fuera de su control.
Con este fin, Detect Safe Browsing (DSB) aprovecha una amplia gama de datos tomados de los dispositivos de los usuarios para detener el fraude en tiempo real, brindando un canal protegido con los sitios web más frecuentemente utilizados por los usuarios.
Como evidencian las tres tendencias de fraude que mencionamos, el fraude se encuentra en constante evolución para evadir las estrategias de seguridad que las instituciones implementan para protegerse. Una sola estrategia anti-fraude no es suficiente en el siempre cambiante entorno del fraude actual, ya que los cibercriminales constantemente sondean las infraestructuras de las instituciones en busca de vulnerabilidades que puedan explotar en nuevos tipos de ataques.
La estrategia de Protección Total contra Fraude de Easy Solutions ofrece protección end-to-end en todos los canales contra todas las formas de fraude electrónico, a través de todas las etapas del ciclo de un ataque, desde la planeación a la recolección de ganancias.
Por Bryan Jardine, Product Manager, Easy Solutions
