Cómo Mitigar Amenazas en la Banca Digital|Plus TI

Cómo Mitigar Amenazas en la Banca Digital

Por: Omar Veliz

La digitalización ha alentado a la banca a cambiar su enfoque y ofrecer los mejores servicios disponibles a sus clientes.

La era de la contraseña ha terminado con un estimado de 7,858,136,197 de éstas disponibles en el mercado negro. ¿Cómo saber si su contraseña no es una de ellas cuando grupos adversarios como Carnabak han dejado aproximadamente US$1000 millones de perdidas en ataques a instituciones bancarias?

Los troyanos bancarios son desarrollados por atacantes altamente motivados que adoptan nuevas técnicas y herramientas para obtener un mayor beneficio de las aplicaciones móviles. El resultado se refleja en la creciente ola de malware enfocado a éstas.

Los ciberdelincuentes que atacan a instituciones financieras operan de forma avanzada y están especializados en sistemas bancarios centrales; suelen ser grupos con alta disciplina y seguridad operativa efectiva que realizan técnicas sofisticadas y tienen acceso a recursos de software de alta gama. Además, poseen un conocimiento profundo de las redes del objetivo y son capaces de filtrarse dentro de la red de un banco sin ser detectados por varios meses.

“El malware móvil puede crecer a medida que los usuarios pasan de la banca en línea a la banca móvil” – Europol

Los dos tipos de malware utilizados por los ciberdelincuentes para obtener las credenciales y sobrepasar factores de segunda autenticación son:

Troyanos sofisticados: Los defraudadores usan aplicaciones para manipular elementos dentro de la pantalla del usuario que muestran ventanas falsas y manipulan lo que el usuario ve. Adicionalmente, estos troyanos ingresan al sistema por medio de una aplicación señuelo (como un juego) y permanecen ocultos dentro de éste hasta que el usuario ingresa a la aplicación del banco. Luego estos troyanos interceptan el segundo factor de autenticación enviado por SMS y las preguntas reto tradicionales en tiempo real.
Aplicaciones falsas: Los defraudadores usan aplicaciones similares a las del banco que redistribuyen por medio de tiendas falsas, o campañas con descuentos y promociones. Esta aplicación falsa tiene toda la imagen de la aplicación real, excepto que los datos son enviados al defraudador.

Este tipo de amenazas deben tratadas en el campo digital utilizando soluciones automatizadas enfocadas en la detección, defensa y mitigación de riesgos.

Monitor Plus DBFD™ (Digital Banking Fraud Detector) es una solución robusta y escalable para la detección de fraude en la banca digital, que identifica ataques MITM (Man in the Middle) y el uso de troyanos sofisticados por medio de un conjunto de reglas adaptivas, servicios de inteligencia OSINT (Open Source Intelligence) y un SDK para fácil integración con los aplicativos bancarios. Esta solución también realiza un monitoreo integral de la sesión del usuario para generar scores de riesgo, patrones evolutivos y perfilamiento del dispositivo y sus acciones; y provee detección con óptimo falso positivo y acciones defensivas en tiempo real.

Características

Sin impacto en la web o la velocidad del rendimiento móvil.
Detección de redes TOR, IPS y proxy maliciosos.
Detección de campañas de Phishing, Data Breaches y Fake Apps.
Generación de códigos de autenticación múltiple.
Detección de suplantación del cliente en vinculación.

El mundo de las vulnerabilidades evoluciona constantemente por lo que se deben evaluar diferentes criterios para generar un plan de trabajo. Se recomienda mantenerse al tanto de las actualizaciones de Monitor Plus®, su aliado para combatir el cibercrimen y construir un mundo financiero más seguro.

← La Amenaza del Phishing y sus Consecuencias

Machine Learning y Prevención de Fraude →

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.

Nosotros

Prevención de fraude

Cumplimiento AML

NOSOTROS

COMUNIDAD

SOPORTE

PREVENCIÓN DE FRAUDE

AML

RECURSOS

Nosotros

Prevención de fraude

Cumplimiento AML

COMUNIDAD

SOPORTE

Prueba

Probando no más

We respect your privacy.