Por qué debes conocer qué es el Account Takeover (ATO)

Publicado por buguroo - 07/11/2017

Hollywood lleva años cobrando de historias en las que los protagonistas pasan todo tipo de penurias al sufrir una suplantación de identidad. En estas películas, el protagonista o víctima que sufre la suplantación de identidad suele terminar con la cuenta bancaria vacía y llena de deudas. Uno de los ejemplos cómicos más conocidos es la película Identity Thief (2013).

A pesar de que pueda resultarnos más o menos gracioso, a nadie le gustaría tener que enfrentarse a esta situación en su vida real, ¿verdad?

El avance de las técnicas de Cyber Threat Intelligence dificulta a los ciber-criminales el acceso a cuentas bancarias robadas para realizar sus fechorías y materializar el fraude, pero no lo impide. En estas técnicas está, por ejemplo, el cierre de portales de phishing, la elaboración de listas negras de dominios maliciosos, etc. En definitiva, el Cyber Threat Intelligence está orientado íntegramente a la detección y análisis de la amenaza para mitigarla lo antes posible y con el menor impacto posible.

Lamentablemente, Internet se hace cada vez más grande y centrar la seguridad exclusivamente en eliminar la amenaza desde su origen se hace cada vez más complicado. Esta es una de las razones por las que los ciber-criminales parecen ir siempre un paso por delante.

Además, los ciber delincuentes invierten grandes sumas de dinero en optimizar sus Tácticas, Técnicas y Procedimientos (TTP). De hecho, gracias a esta inversión en innovación, aprenden y encuentran nuevas formas de superar las barreras y bloqueos que se despliegan desde los viejos modelos de ciberseguridad basados en la detección de amenazas estáticas.

Precisamente de este estudio de las Tácticas, Técnicas y Procedimientos emana una nueva amenaza de la que no se habla demasiado, pero que avanza silenciosamente en sectores tan diversos como el de la salud o el retail. Estamos hablando del Account TakeOver o ATO, que por supuesto también afecta en gran medida al sector de la banca online.

 

El Account TakeOver permite apropiarse de la cuenta bancaria de la víctima

Esta vez no vamos a entrar en cuestiones técnicas, por si no hablas el idioma hacker.

El ATO tiene por objetivo hacerse con el control de la cuenta de la banca online de cualquier usuario. Para conseguirlo despliega toda una serie de tácticas tan conocidas como el phishing, malware, llamadas telefónicas fraudulentas, keylogger, etc. En ocasiones, es posible incluso que la víctima no sea consciente de que ha sido comprometida porque ha sido infectada sin darse cuenta, como sería por ejemplo el caso de los troyanos de acceso remoto.

ato-photo.jpg

Una vez que el ciber-criminal se hace con las credenciales de la cuenta, accede a la misma y procura enmascarar sus actividades para que el banco y la víctima tarden el mayor tiempo posible en darse cuenta. Incluso, el ciber-criminal puede llegar a utilizar las credenciales obtenidas de la cuenta robada para modificar el sistema de doble autenticación y mantener durante más tiempo el control.

 

¿Cómo evitar ser víctima del Account TakeOver?

Sin lugar a dudas, existen varias recomendaciones a nivel de usuario que pueden ayudar a prevenir este tipo de ataques:

a. Del lado del usuario

  • Revisar la cuenta bancaria con frecuencia para observar si hay movimientos extraños y/o activar los avisos de movimientos. Aunque si han comprometido la cuenta, pueden desactivarlos.
  • Incluir varios factores de autenticación de usuario. Cuantos más se tengan, más difícil es conseguir toda la información para hacerse con la cuenta. Aunque en el caso del troyano de acceso remoto (RAT) pueden no ser suficientes.
  • Estar alerta para detectar cualquier intento de robo de información bancaria, venga por el canal que venga: email, sms, llamada telefónica, ficheros extraños, etc.

b. Del lado del banco

  • La banca online tiene a su disposición múltiples herramientas y soluciones que pueden ayudar a mitigar este tipo de ataques. Sin embargo, las tecnologías asociadas al análisis biométrico del comportamiento son las más eficaces puesto que permiten analizar al usuario desde su propio comportamiento cuando visita su banca online.
  • En este sentido, por mucho que un humano o una máquina se apodere de una cuenta bancaria, un análisis biométrico determinará al instante que no se comporta igual que el propietario real de la cuenta.
  • De esta manera, en vez de centrarnos en monitorizar todas las amenazas que van surgiendo, centramos la estrategia en determinar que el usuario que está navegando por su cuenta de banca online es quien dice ser.

 

Enlaces de interés
https://www.cnbc.com/2017/05/12/this-growing-fraud-will-drain-your-bank-account.html

 

Temas: account take over, ato

 

 

Deep Learning for Online Fraud Prevention


Últimos artículos

Open Banking y PSD2 en 4 pasos

read more

Entendiendo el impacto de la PSD2

read more

Perfil del insider II. Características

read more