Descargar Datasheet

Nuestro Reto

Actualmente, el malware que afecta a la banca ofrece una oportunidad perfecta para delinquir. Diseñado para robar credenciales o para tomar el control de una sesiones en la banca online, esta amenaza maliciosa evoluciona constantemente y genera unos réditos considerables con muy poco riesgo. Desde sindicatos del crimen organizado hasta países y organizaciones terroristas, cualquiera puede estar detrás de las recientes oleadas de ataques por malware.

Existe toda una subcultura organizada dedicada a beneficiarse de la creación y actualización del malware y de su venta al mejor postor. Mediante el uso de malware selectivo, los agentes criminales pueden atentar contra dispositivos móviles y navegadores con el único objetivo de robar dinero.

El código del malware se modifica, cifra y redirige continuamente, además de combinarse con otras técnicas fraudulentas para poner en marcha complejas campañas de fraude. La actual generación de malware es incluso capaz de eludir los sistemas de autenticación de dos factores.

El nivel de sofisticación de las variantes actuales de malware conocido y desconocido (de día cero) como ThiefBot, Mintegral SDK, Wrote, Emotec, Mispadu, Gradoreiro, XPCTRA, etc... hace que la tarea de detectar y prevenir los ataques sea un reto sin final a la vista.

 

 

El malware conocido y el malware de zero-day son una amenaza de fraude en constante evolución y proliferan gracias a los beneficios ilícitos que generan y al escaso riesgo de resultar detenido. El malware bancario constituye un perjuicio constante para cualquier iniciativa de transformación digital en el sector de la banca.

 

Nuestra solución

bugFraud es la solución de prevención del fraude basada en la nube de buguroo que detecta y notifica a los bancos los ataques de manipulación y de suplantación de identidad realizados contra sus clientes.

Con ayuda del código integrado del portal web de buguroo, bugFraud realiza perfiles dinámicos de las estructuras de la página web para identificar cualquier cambio originado por un ataque de malware.
Cuando un cliente infectado inicia una sesión de banca, el malware también se ejecuta e inyecta un código, modifica páginas o superpone contenidos, todo con la intención de convencer a los clientes de realizar acciones dirigidas.

La tecnología mejorada de detección del fraude de bugFraud puede identificar los ciberataques a partir de una lista negra recopilada previamente y del malware conocido y, lo que es más importante, puede detectar patrones de malware no vistos hasta entonces.

Gracias a una lista gris que utiliza algoritmos de deep learning, a la supervisión de expertos y a una profunda comprensión de cómo interacciona un código sospechoso con los sitios web de los bancos, bugFraud puede identificar, clasificar y frenar los ataques de malware de zero-day. Además, al ir identificando nuevas variedades de malware, el sistema nunca deja de aprender, con lo que mejora sus capacidades de detección y su protección ante futuras amenazas.

La detección de malware de bugFraud ofrece la capacidad de detectar, sin fricciones y en tiempo real, una amplia variedad de actividades anómalas y, en el caso de un ataque de malware, puede amortiguarlo de forma proactiva desactivando el malware atacante. Así, preserva la seguridad del cliente y notifica al banco el ataque para que pueda tomar otras medidas (desde reforzar la seguridad de la transacción hasta cancelar la sesión o bloquear la cuenta).

Esta protección del cliente por parte del banco, que se ofrece de forma transparente, es eficaz ante la máxima variedad de amenazas de malware y protege la reputación del banco y, sobre todo, a sus clientes de las pérdidas económicas.

malware-protection-and-alerting-02

Cada día, el AV-TEST Institute registra unos 350.000 nuevos malwares, el 90 % de los cuales tienen como objetivo las plataformas Android, Mac y Windows

Resultados para tu negocio

La detección del fraude basada en la nube de buguroo ofrece una solución directa para detectar y frenar las amenazas actuales y futuras derivadas del malware. Los bancos y sus clientes pueden quedar protegidos ante una de las amenazas más peligrosas que utilizan actualmente los ciberdelincuentes.

 

Se ofrece a cada cliente una protección transparente, en todos los puntos de inicio de sesión a través de la protección del portal web de bugFraud. Además, el exhaustivo sistema de buguroo para clasificar el malware elimina los falsos positivos y evita los falsos negativos para que los equipos de seguridad e informática del banco puedan centrarse en el fraude real y no pierdan el tiempo siguiendo pistas falsas.

 

Ventajas

icon-identification-real-time-02

Frenar la explotación de los datos de los clientes en tiempo real

Se analizan los datos de las interacciones del cliente en tiempo real y en todos los puntos de la sesión de la banca online para prevenir el fraude en todas las fases. Cuando bugFraud detecta una actividad anómala, como la presencia de malware activo, puede tomar las medidas correspondientes para mitigar la amenaza, proteger a los clientes y alertar al banco para que pueda tomar otras medidas, desde reforzar la seguridad de la transacción hasta cancelar la sesión o bloquear la cuenta.

prevent-phishing-credentials-theft-02

Contener el fraude y reducir los costes de su prevención

Los planteamientos tradicionales contra el malware no son capaces de enfrentarse en igualdad de condiciones a los cambios constantes que presenta el malware. Por ello, el motor de detección de malware de bugFraud está pensado para identificar el malware y aprender cómo ejecuta un ataque descargando un código malicioso adicional y manipulando el contenido del navegador del cliente, que son indicadores de un futuro ataque que las medidas de seguridad tradicionales no reconocen. Al ir identificando nuevas variedades de malware, bugFraud nunca deja de aprender, con lo que mejora sus capacidades de detección y su protección ante futuras amenazas.

iconos_3d-secure-icon-09


Transparente y sin fricciones para los clientes

No es necesario que los bancos instalen o mantengan un software del agente o de otro tipo en los dispositivos de los clientes. bugFraud es totalmente transparente y protege a los clientes independientemente del dispositivo que utilicen para acceder a su banco (PC, ordenadores portátiles, tablets o smartphones). Los bancos pueden evitar que un malware conocido o desconocido ejecute un fraude en la banca online y, al mismo tiempo, aumentar tanto la seguridad como la comodidad de sus clientes. bugFraud de buguroo ayuda a los bancos a frenar el malware, protegiendo a la vez la imagen de su marca, asegurando las cuentas de sus clientes y mejorando la experiencia con el banco.


Si necesitas más información o tratar un caso de Malware que afecte a tu negocio, no dudes en contactarnos para hacerte una demostración de nuestra solución

Solicita una DEMO