Cómo Mitigar Amenazas en la Banca Digital

Por: Omar Veliz

La digitalización ha alentado a la banca a cambiar su enfoque y ofrecer los mejores servicios disponibles a sus clientes.

La era de la contraseña ha terminado con un estimado de 7,858,136,197 de éstas disponibles en el mercado negro. ¿Cómo saber si su contraseña no es una de ellas cuando grupos adversarios como Carnabak han dejado aproximadamente US$1000 millones de perdidas en ataques a instituciones bancarias?

Los troyanos bancarios son desarrollados por atacantes altamente motivados que adoptan nuevas técnicas y herramientas para obtener un mayor beneficio de las aplicaciones móviles. El resultado se refleja en la creciente ola de malware enfocado a éstas.

Los ciberdelincuentes que atacan a instituciones financieras operan de forma avanzada y están especializados en sistemas bancarios centrales; suelen ser grupos con alta disciplina y seguridad operativa efectiva que realizan técnicas sofisticadas y tienen acceso a recursos de software de alta gama. Además, poseen un conocimiento profundo de las redes del objetivo y son capaces de filtrarse dentro de la red de un banco sin ser detectados por varios meses.

 

“El malware móvil puede crecer a medida que los usuarios pasan de la banca en línea a la banca móvil” – Europol

 

Los dos tipos de malware utilizados por los ciberdelincuentes para obtener las credenciales y sobrepasar factores de segunda autenticación son:

  • Troyanos sofisticados: Los defraudadores usan aplicaciones para manipular elementos dentro de la pantalla del usuario que muestran ventanas falsas y manipulan lo que el usuario ve. Adicionalmente, estos troyanos ingresan al sistema por medio de una aplicación señuelo (como un juego) y permanecen ocultos dentro de éste hasta que el usuario ingresa a la aplicación del banco. Luego estos troyanos interceptan el segundo factor de autenticación enviado por SMS y las preguntas reto tradicionales en tiempo real. 
  • Aplicaciones falsas: Los defraudadores usan aplicaciones similares a las del banco que redistribuyen por medio de tiendas falsas, o campañas con descuentos y promociones. Esta aplicación falsa tiene toda la imagen de la aplicación real, excepto que los datos son enviados al defraudador. 

 

Este tipo de amenazas deben tratadas en el campo digital utilizando soluciones automatizadas enfocadas en la detección, defensa y mitigación de riesgos. 

Monitor Plus DBFD™ (Digital Banking Fraud Detector) es una solución robusta y escalable para la detección de fraude en la banca digital, que identifica ataques MITM (Man in the Middle) y el uso de troyanos sofisticados por medio de un conjunto de reglas adaptivas, servicios de inteligencia OSINT (Open Source Intelligence) y un SDK para fácil integración con los aplicativos bancarios. Esta solución también realiza un monitoreo integral de la sesión del usuario para generar scores de riesgo, patrones evolutivos y perfilamiento del dispositivo y sus acciones; y provee detección con óptimo falso positivo y acciones defensivas en tiempo real.

 

Características

  • Sin impacto en la web o la velocidad del rendimiento móvil. 
  • Detección de redes TOR, IPS y proxy maliciosos. 
  • Detección de campañas de Phishing, Data Breaches y Fake Apps. 
  • Generación de códigos de autenticación múltiple. 
  • Detección de suplantación del cliente en vinculación. 

 

El mundo de las vulnerabilidades evoluciona constantemente por lo que se deben evaluar diferentes criterios para generar un plan de trabajo. Se recomienda mantenerse al tanto de las actualizaciones de Monitor Plus®, su aliado para combatir el cibercrimen y construir un mundo financiero más seguro.