RSA mejora la solución de autenticación basada en riesgos para combatir el fraude con nuevas capacidades de defensa de dispositivos móviles y detección de troyanos
Lima, 05 de diciembre del 2012.— RSA, la División de Seguridad de EMC (NYSE: EMC), anunció importantes mejoras para la solución RSA® Adaptive Authentication On Premise, diseñada para ayudar a las organizaciones de una amplia variedad de industrias a lograr el equilibrio adecuado de seguridad contra las amenazas avanzadas, como las provenientes de los troyanos Zeus, Citadel y Gozi Prinimalka (recientemente descubierto), sin comprometer la experiencia del usuario final.
De acuerdo con la encuesta reciente realizada por Aite Group, los ataques de apropiación de cuentas representaron pérdidas de más de US$400 millones en 2011, las cuales se espera que incrementen un 94%, a casi US$800 millones, en 2016. Con la tecnología de RSA® Risk Engine, la solución RSA Adaptive Authentication está diseñada para mitigar el riesgo de apropiación de cuentas mediante el uso de un enfoque de ‘Big Data’ que se basa en una serie de más de 100 indicadores de riesgo diferentes, incluidos la identificación de dispositivos y los perfiles de comportamiento, para validar la actividad de los usuarios. Ante una cantidad calculada de 30 millones de amenazas de malware dirigidas contra los usuarios finales para apropiar sus cuentas, la última solución RSA Adaptive Authentication ha sido creada para satisfacer los requisitos cambiantes de los clientes en relación con la conveniencia y facilidad de uso, y, al mismo tiempo, brindar una seguridad efectiva contra las amenazas de los delincuentes cibernéticos.
Defensas mejoradas contra los troyanos
Las organizaciones luchan constantemente contra nuevas formas de amenazas avanzadas. Mediante la incorporación de funciones adicionales de detección de troyanos, como la protección por Proxy e inyección HTML, la solución RSA Adaptive Authentication On Premise está diseñada para enfrentar las técnicas Man in the Browser (MITB) y Man in the Middle (MITM) empleadas por los últimos ataques de troyanos, incluido Gozi Prinimalka, en un intento de comprometer las cuentas de los usuarios finales. Gracias a esta solución, las interacciones irregulares se detectan y marcan para la organización, que luego puede tomar la acción necesaria para bloquear, monitorear o requerir medidas de autenticación adicionales con el fin de completar una transacción. RSA Adaptive Authentication incluye nuevas funciones diseñadas para obtener lo siguiente:
- Protección por inyección HTML: detecta y marca cambios fraudulentos en la pantalla del navegador de los usuarios finales mediante ataques MITB, que intentan manipular pagos o recopilar credenciales de usuario adicionales, como el número de seguro social, el número de tarjeta de crédito o el PIN.
- Protección de máquinas versus individuos: brinda protección contra troyanos avanzados que usan ataques automáticos por scripts para agregar beneficiarios y transferir dinero a cuentas “mule” de manera fraudulenta. El software RSA Adaptive Authentication utiliza la innovadora protección de máquinas versus individuos para determinar si los movimientos del mouse o de las pulsaciones de las teclas se relacionan con la introducción de datos. Además, distingue entre usuarios que tienen activada la función de autocompletar del navegador y que pueden ajustar el puntaje de riesgo de manera acorde.
- Detección de ataques por proxy: los delincuentes cibernéticos utilizan ataques por proxy para iniciar sesión en bancos desde una dirección IP proxy que puede permitir la penetración de cuentas de usuario mediante la IP de usuario final genuina para obtener una identificación de dispositivos positiva. La solución RSA Adaptive Authentication determina cuándo se está realizando una transacción o un inicio de sesión mediante un proxy que es inusual para el usuario identificando la IP verdadera utilizada, y ajusta de manera dinámica la respuesta al riesgo según corresponde.
Protecciones nuevas para dispositivos móviles
RSA ha actualizado el modelo de riesgo dedicado e innovador de la solución RSA Adaptive Authentication On Premise para incluir el reconocimiento de ubicaciones y la identificación mejorada de dispositivos móviles. El reconocimiento de ubicaciones permite recopilar datos de ubicaciones mediante Wi-Fi, triangulación de torres de telefonía celular y GPS con el fin de identificar ubicaciones inusuales que son nuevas para el usuario, intentos de transacciones fraudulentas por diferencias de velocidad absoluta imposibles e intentos de acceso desde ubicaciones de alto riesgo conocidas. Asimismo, permite recopilar características de dispositivos móviles mediante la plataforma de RSA Adaptive Authentication para un dispositivo móvil o directamente mediante un kit de desarrollo de software (SDK).
Protección de cajeros automáticos
Además, la solución RSA Adaptive Authentication ahora ofrece protección contra el fraude de apropiación de cuentas en el canal de cajeros automáticos evaluando la actividad de cajeros automáticos específicos, como, por ejemplo, la fecha y la hora del acceso, el importe de la transacción, la frecuencia de las extracciones, el propietario del cajero automático y el ID y la ubicación del cajero automático, con el fin de analizar el riesgo. Debido al aumento de los ataques relacionados con extracciones “mule” y apropiaciones de cuentas que se basan en cajeros automáticos, la solución RSA Adaptive Authentication ha sido mejorada para detectar y monitorear estas amenazas sin requerir la instalación de software adicional en cajeros automáticos.
Comentario de un ejecutivo de RSA:
Manoj Nair, director general grupo de identidad y protección de información de RSA: “En la actualidad, la apropiación de cuentas es el único problema más importante para muchos de nuestros clientes. Como el malware sofisticado continúa en alza y los delincuentes cibernéticos continúan evolucionando sus métodos, tenemos la responsabilidad de adaptarnos con rapidez para ayudar a que nuestros clientes mitiguen la amenaza. Las mejoras realizadas a la solución RSA Adaptive Authentication On Premise es parte de una estrategia cohesiva diseñada para abordar las necesidades cambiantes de nuestros clientes y mitigar los riesgos continuos relacionados con los últimos ataques de malware que ocurren en canales de cajeros automáticos, dispositivos móviles y en línea”.
Comentario de un analista del sector:
Julie Conroy, director de investigación de Aite Group: “La trayectoria del delito cibernético está aumentando a un ritmo atemorizante, impulsado por grupos delictivos organizados internacionales que intentan obtener ganancias económicas. Las organizaciones que necesitan proteger recursos Web buscan soluciones de seguridad que las mantengan un paso adelante de los delincuentes cibernéticos, al mismo tiempo que equilibran la conveniencia para el usuario final”.
Disponibilidad
RSA Adaptive Authentication On Premise 7.0 ya está disponible.
Recursos destacados:
- Obtenga más información acerca de las soluciones de protección de datos e identidad de RSA®
- Blog «Speaking of Security»: El fraude de apropiación de cuentas y amenazas emergentes necesita un enfoque de defensa innovador.
- Podcast «Speaking of Security»: Protección de usuarios bancarios contra la apropiación de cuentas en línea.
- Infografía: Administración del fraude con autenticación basada en riesgos.
Recursos adicionales:
- Obtenga más información acerca de TI confiable de EMC
- Conéctese con RSA mediante Twitter, Facebook, YouTube, LinkedIn y el Blog y Podcast de RSA «Speaking of Security»
Acerca de RSA
RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de administración de cumplimiento, riesgo y seguridad para la aceleración del negocio. RSA ayuda a las principales organizaciones del mundo a alcanzar el éxito solucionando sus retos de seguridad más complejos y confidenciales. Entre estos retos, se incluyen la administración de los riesgos de las organizaciones, la protección de la colaboración y del acceso por medio de dispositivos móviles, la comprobación del cumplimiento de normas y la protección de ambientes virtuales y de nube.
Mediante la combinación de controles importantes para los negocios en verificación de identidad, administración de claves y encriptación, SIEM, prevención de pérdida de datos y protección contra fraudes con funciones eGRC líderes del sector y servicios de consultoría sólidos, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, las transacciones que estos realizan y los datos que generan. Para obtener más información, visite www.EMC.com/RSA.