Los troyanos de acceso remoto en el sector bancario

Publicado por buguroo - 18/10/2017

El sector del crime-as-a-service analiza constantemente nuevas formas de atacar sus objetivos para obtener el máximo resultado con el menor de los riesgos. 

Gracias a la creciente especialización en la cadena de valor cibercriminal, ciber-delincuentes ponen a disposición de otros ciber-delincuentes sin tanta experiencia en el diseño de malware, nuevos desarrollos que permiten superar las barreras que levantan las compañías para evitar el impacto del fraude. 

El sector bancario continúa siendo uno de los sectores de mayor interés para el ciber-crimen debido a la información sensible que maneja de los clientes. Esta información les permite monetizar rápidamente sus esfuerzos. 

Una de las tácticas más reconocida por representar una gran amenaza para el sector de la banca online, es el uso de los troyanos de acceso remoto (RAT). 

Este nuevo software malicioso, conocido como troyanos de acceso o de administración remota (RAT, por sus siglas en inglés), se suelen descargar en el equipo o smartphone de un usuario, sin que éste se percate, junto con la descarga de un programa que él mismo ha solicitado. También se pueden transmitir con la descarga de archivos adjuntos a correos electrónicos. 

Una vez que los delincuentes acceden al sistema del usuario, establecen una conexión con el centro de comando y control (C&C) que les permite controlar el sistema del usuario, recopilar datos, extraer información furtivamente y afianzarse en la red del banco para expandir su movimiento lateral. 

Cuando un RAT se activa, el ciber-criminal puede ver la pantalla del usuario y hacer lo que más le convenga en cada momento. 

rat-01.jpg

La protección tradicional de los bancos no sirve para la detección de este tipo de malware por varias razones: 

  • Los RAT aparentan ser legítimos: porque se comportan como herramientas de acceso remoto que bien podrían ser utilizadas por administradores de soporte técnico. De esta manera pasan desapercibidos. 
  • Desde los bancos, los dispositivos de usuario conocidos se consideran fiables y se verifican mediante huella digital además de la autenticación robusta de identidades. 
  • Las tácticas ciber-delictivas son dinámicas y adaptables a las nuevas tecnologías de defensa del malware, lo que hace más difícil su detección. 

Según los casos estudiados en Global Trends in Online Banking Fraud (Microsoft), la única función de ciberseguridad que mostró sistemáticamente la capacidad de frenar los ataques por RAT era el análisis de comportamiento biométrico. 

Gracias a la posibilidad de conocer los patrones de uso de sus clientes, los bancos pueden mejorar significativamente su capacidad de detectar fraudes. 

En este sentido, desde buguroo hemos diseñado un escudo de protección basado en Deep Learning y Biometría del comportamiento. Gracias a estas nuevas técnicas y tecnologías nuestro software bugFraud: 

  • Evita la suplantación de identidades: bugFraud traza dinámicamente perfiles de cada usuario valiéndose de algoritmos de aprendizaje neuronal avanzado para identificar características biométricas.
  • Previene las inyecciones de contenido malicioso en la navegación del usuario.Incluye un motor de detección basado en “cajas grises” que identifica cualquier intento de descargar software malicioso y manipular contenido en el navegador del usuario. 
  • Permite la detección en tiempo real: los datos se recopilan desde el momento en que el cliente se conecta y durante toda la sesión. 
  • Protección invisible y sin fricciones para los clientes: bugFraud es completamente transparente y les protege independientemente del dispositivo que utilicen para sus transacciones bancarias. 

 

Deep Learning for Online Fraud Prevention 

Descargar PDF - Los troyanos de acceso remoto en el sector bancario

Temas: rat, troyanos, acceso remoto

 

 

Deep Learning for Online Fraud Prevention


Últimos artículos

Adolescentes y Ciberdelincuencia. El Efecto de la Desinhibición Online

read more

El Estado de Flujo: Hackear por Hackear

read more

Mi personalidad me puede hacer vulnerable al Phishing

read more