Los troyanos de acceso remoto en el sector bancario


El sector del crime-as-a-service analiza constantemente nuevas formas de atacar sus objetivos para obtener el máximo resultado con el menor de los riesgos. 

Gracias a la creciente especialización en la cadena de valor cibercriminal, ciber-delincuentes ponen a disposición de otros ciber-delincuentes sin tanta experiencia en el diseño de malware, nuevos desarrollos que permiten superar las barreras que levantan las compañías para evitar el impacto del fraude. 

El sector bancario continúa siendo uno de los sectores de mayor interés para el ciber-crimen debido a la información sensible que maneja de los clientes. Esta información les permite monetizar rápidamente sus esfuerzos. 

Una de las tácticas más reconocida por representar una gran amenaza para el sector de la banca online, es el uso de los troyanos de acceso remoto (RAT). 

Este nuevo software malicioso, conocido como troyanos de acceso o de administración remota (RAT, por sus siglas en inglés), se suelen descargar en el equipo o smartphone de un usuario, sin que éste se percate, junto con la descarga de un programa que él mismo ha solicitado. También se pueden transmitir con la descarga de archivos adjuntos a correos electrónicos. 

Una vez que los delincuentes acceden al sistema del usuario, establecen una conexión con el centro de comando y control (C&C) que les permite controlar el sistema del usuario, recopilar datos, extraer información furtivamente y afianzarse en la red del banco para expandir su movimiento lateral. 

Cuando un RAT se activa, el ciber-criminal obtiene un acceso remoto, puede ver la pantalla del usuario y hacer lo que más le convenga en cada momento. 

rat-01.jpg

La protección tradicional de los bancos no sirve para la detección de este tipo de malware por varias razones: 

  • Los RAT aparentan ser legítimos: porque se comportan como herramientas de acceso remoto que bien podrían ser utilizadas por administradores de soporte técnico. De esta manera pasan desapercibidos. 
  • Desde los bancos, los dispositivos de usuario conocidos se consideran fiables y se verifican mediante huella digital además de la autenticación robusta de identidades. 
  • Las tácticas ciber-delictivas son dinámicas y adaptables a las nuevas tecnologías de defensa del malware, lo que hace más difícil su detección. 

Según los casos estudiados en Global Trends in Online Banking Fraud (Microsoft), la única función de ciberseguridad que mostró sistemáticamente la capacidad de frenar los ataques por RAT era el análisis de comportamiento biométrico. 

Gracias a la posibilidad de conocer los patrones de uso de sus clientes, los bancos pueden mejorar significativamente su capacidad de detectar fraudes. 

En este sentido, desde buguroo hemos diseñado un escudo de protección basado en Deep Learning y Biometría del comportamiento. Gracias a estas nuevas técnicas y tecnologías nuestro software bugFraud: 

  • Evita la suplantación de identidades: bugFraud traza dinámicamente perfiles de cada usuario valiéndose de algoritmos de aprendizaje neuronal avanzado para identificar características biométricas.
  • Previene las inyecciones de contenido malicioso en la navegación del usuario.Incluye un motor de detección basado en “cajas grises” que identifica cualquier intento de descargar software malicioso y manipular contenido en el navegador del usuario. 
  • Permite la detección en tiempo real: los datos se recopilan desde el momento en que el cliente se conecta y durante toda la sesión. 
  • Protección invisible y sin fricciones para los clientes: bugFraud es completamente transparente y les protege independientemente del dispositivo que utilicen para sus transacciones bancarias. 

 

Deep Learning for Online Fraud Prevention 


¿Te ha gustado? Comparte en tus comunidades sociales

 

¿Qué piensas sobre este tema?

Deja tus comentarios

 

¿Necesitas reducir el fraude online de tu banco?

Descubre nuestra visión holística aplicada a la detección del fraude online

Solicita una demo