Post on 25-Sep-2018
1© Copyright 2010 EMC Corporation. All rights reserved.
NUEVAS TENDENCIAS EN EL FRAUDE
RSA, la División de Seguridad de EMC
Dark CloudDark Cloud
Repositorios de Archivos Robados
Foros de Cibercriminales
Redes de BotnetsPuntos de infección de
Malware
Nodrizas deTroyanos
Bases de datosde credenciales
robadas
Enterprise
Cloud
The Dark Cloud
Tendencias en el fraude por Internet
Phishing
Riesgo
Sofisticación
Medido por el RSA 24x7 Anti-Fraud Command Center. . .
En 2.009 el phishing creció el 16% respecto de 2.008
• Los ataques se alojan en cualquier lugar del mundo
• Ataques RockPhish aumentan enormemente el volumen
Mas empresas, instituciones no financieras y tiendas on-line son objetivos de los defraudadores
Phishing: ¿Cuanto? ¿Con que frecuencia?
Tendencias en el fraude por Internet
Phishing
Riesgo
Sofisticación
Trojans
Los Troyanos llegaron para quedarse
Al igual que las demás herramientas de software, los Troyanos y los kits de Troyanos continúan evolucionando.• De manera similar a lo que
ocurre con el phishing, su infraestructura mejora.
• Capacidades automatizadas de failoverde control y comando.
• Evasión sencilla de antivirus.
Ecosistema e infraestructura de los Troyanos
Comando y control Infección/Actualización Zona dedescarga
Ordenadores de la víctima
Zeus 2.0Uno de los Kit de Troyanos mas popular
Feature Zeus 1.0 Zeus 2.0
Polymorphism
HTML Injections
MITB support (script, Jabber)
Internal mule database
Camoflage capabilities
OS / Browser support
Disabling Explorer phishing filter
Running multiple variants on same victim machine
Documentation
Customer Support
45% AV detection
Tendencias en el fraude por Internet
Phishing
Riesgo
Sofisticación
Trojans
Combinación de phishing y Trojans
Combinación de phishing y crimeware
Tendencias en el fraude por Internet
Phishing
Riesgo
Sofisticación
Trojans
Combinación de phishing y Trojans
Fraude como servicio (FaaS)
Crecimiento en la subcontratación
Servicios centralizados de infección con Troyanos.
Adquisición de paquetes de Troyanos listos para usar.
Kits de inyecciones HTML.
Los servicios de infección se extienden
Infección multi-país23 $ cada 1.000 infecciones
Infección dirigida a EEUUDe 130$ a 270$ cada 1.000
infecciones
Fácil de usar
Desventaja: panel de control en ruso
Servicio al cliente excepcional
Alta calificación
Uso exclusivo de Troyanos probados
Tendencias en el fraude por Internet
Phishing
Riesgo
Sofisticación
Trojans
Combinación de phishing y Trojans
Fraude como servicio (FaaS)
Ataque contra autenticación de múltiples factores/OTP
Ataque contra la autenticación de múltiples factores
Métodos estáticos (métodos antiguos).• Números de serie
de tokens.• Aspecto fuerte de
ingeniería social.
• Recolección de métodos basados en eventos y tarjetas para raspar (iTan, por ejemplo).
Los Troyanos usan una combinación de técnicas para eludir la autenticación fuerte: • Inyección HTML.• Bloqueo del tráfico del usuario hacia el sitio web del
banco.• Instalación de un proxy en el equipo de la víctima.
Funcionamiento del ataque.• El atacante roba la información requerida para la
autenticación de la transacción mediante inyección HTML.
• El atacante puede elegir o no usar el equipo de la víctima como proxy para realizar la transacción.
Troyanos Man InThe Browser
Inyección de páginas
Un ataque típico de un Troyano
SALE!Troyano Limbo :
OFERTA solo $350
Recuperación de cuentas mule
SOLUCIONES
Phishing
Riesgo
Sofisticación
Fast-Flux
Trojans
Combinación de phishing y Trojans
Fraude como servicio (FaaS)
Ataque contra autenticación de múltiples factores/OTP
Una seguridad “de talla única” para todos
Impactar innecesariamente usuarios genuinos
Equilibrar seguridad y usabilidad
Inspirar confianza de usuarios
LO QUE NO HACE FALTA…
LO QUE SI HACE FALTA…
Equilibrando Seguridad y Usabilidad
25
RSA: Protección multicanal extremo a extremo
OTMS
26
FRAUDACTION: Servicios
“La solución anti-phishingmás efectiva y fiable de la
industria.”Probada. Fiable. Inmediata.
• Monitorización 24x7, detección , y alertas
• RSA Blocking Network(la mayor de la industria)
• Contramedidas• Forense
• Reducción tiempo ataque• Reducción pérdida fraude
“La primera, demostrada, solución anti-pharming de la
industria.”
• Vigilancia continua de Ips y dominios
• Monitoriza 50 ISPs del mundo
• Protección continua contra recolección
masiva de credenciales de clientes
“El primer servicio anti-troyano verdaderamente
punto a punto.”
• Identificación + alerta tiempo real
• Análisis• Bloqueo• Forense• Cierre
• Luchar proactivamente contra el crimeware
Protege tus clientes. Protege tu marca. Protege tus bienes.
Caract.
Beneficios
27
Una plataforma de autenticación completa usando autenticación basada en el riesgoProtegiendo actualmente a clientes en todo el mundo.Ajustando la seguridad de forma dinámica según:• El nivel de riesgo• Segmento del cliente• Política corporativa
RSA® Adaptive Authentication for Web
28
Inspira confianza en el usuario• Solo se introduce la clave después de ver tu imagen personal
Aumenta el uso de la banca online y la lealtad de los usuarios• 67% de los clientes lo valoraron como importante para su decisión de
incrementar sus actividades online*
Disponible en conjunción con la autenticación del usuario al sitio
Actualmente usado por cerca de 50 millones de clientes mundialmente
Autenticación del Web Site al Usuario
* Gartner, 2006
Monitorización de Transacciones
GRACIAS!