Una técnica de defensa muy utilizada por nuestros equipos es el uso de códigos trampa avanzados (trapcode) que se ocultan en los sitios web de las entidades bancarias y que recogen información de todas las peticiones recibidas para que sean correladas y analizadas por los servicios de gestión de incidentes.
Josechu Migoya Elduayen. Innotec System
Suplantación de identidad (corporativa o de usuarios), malware y troyanos, correos fraudulentos, black markets, phishing, pharming, abusos de marca…, son numerosos los vectores de ataque con los que los ciberdelincuentes intentan estafar y obtener un importante botín a los clientes del sector bancario.
Ante esta situación, las entidades deben apostar por una detección proactiva, que permita la monitorización de sus redes y equipos, el análisis de sitios web fraudulentos y, sobre todo, una capacidad absoluta para evolucionar al ritmo de los atacantes e, incluso, anticiparse a sus acciones.
La historia del fraude bancario ha sido el juego del ratón y el gato: según se añaden capas de seguridad a los procesos, los atacantes buscan nuevas formas de saltárselos y, según los atacantes encuentran nuevos métodos de ataque, las entidades implementan nuevas estrategias para repelerlos.
El objetivo de estas entidades es doble: por un lado ofrecer al cliente la misma seguridad al operar por Internet (bien sea desde un ordenador, un portátil o un Smartphone), que personándose en una sucursal bancaria; y, por otro, asegurar que las operaciones son realizadas por usuarios legítimos sin interferencias o intervenciones maliciosas.
[El artículo íntegro puede leerse en el número 317 de diciembre de CUADERNOS DE SEGURIDAD]