México Seguridad 

Subastan doppelgangers para fraudes

Canales TI 0 Comments

 

Ventanean a Genesis, una tienda electrónica clandestina con decenas de miles de “doppelgangers” digitales para eludir las soluciones financieras antifraude, es decir, que vende más 60,000 identidades digitales legítimas robadas y facilita realizar el fraude con tarjetas de crédito, a precios que oscilan entre los 5 y los 200 dólares cada una

 

Esta tienda, igual que otras herramientas maliciosas, se aprovecha de la estrategia contra el fraude basada en el aprendizaje automático de las “máscaras digitales”, un perfil de cliente único y de confianza, creado partiendo de las características del dispositivo utilizado y del comportamiento del usuario.

 

Cada vez que introducimos nuestros datos financieros, de pago y personales en una transacción online, las soluciones analíticas, avanzadas y de aprendizaje automático contra el fraude, nos comparan con algo que se llama “máscara digital”. Estas máscaras son únicas para cada usuario, y combinan las huellas digitales dejadas por los dispositivos y navegadores que se utilizan comúnmente para realizar pagos o usar la banca en línea (como la información de la pantalla y el sistema operativo, así como un conjunto de datos del navegador como encabezados, zona horaria, complementos instalados, tamaño de ventana, etc.), con un análisis avanzado y un aprendizaje automático (las cookies del usuario individual, el comportamiento en línea y del computador, etc.).

 

De esa manera, los equipos antifraude de las entidades financieras pueden determinar si realmente somos nosotros los que estamos introduciendo nuestras credenciales o si un “carder” (traficante de tarjetas) malintencionado intenta comprar algún artículo o servicio con una tarjeta robada, procediendo a aprobar o negar la transacción, o reenviándola para un análisis más detallado

 

Sin embargo, la máscara digital puede copiarse o crearse desde cero. Una investigación de Kaspersky Lab descubrió que los ciberdelincuentes están utilizando activamente doppelgangers (copias) para eludir medidas antifraude avanzadas.

 

Para mejorar la seguridad, Kaspersky Lab recomienda que las empresas implementen las siguientes medidas:

 

  • Habilitar la autenticación multifactor en cada etapa de los procesos de validación de los usuarios.
  • Considerar la posibilidad de introducir nuevos métodos de verificación adicionales, como la biometría.
  • Utilizar las analíticas más avanzadas disponibles del comportamiento del usuario.
  • Integrar en SIEM (gestión de eventos e información de seguridad), y en otros controles de seguridad, los feeds de inteligencia de amenazas, y acceder así a los datos más relevantes y actualizados sobre amenazas, y prepararse convenientemente ante posibles futuros ataques

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PHP Code Snippets Powered By : XYZScripts.com