Este informe de seguridad publicado por MRG Effitas, se trata de uno de los estudios más serios y detallados de los realizados hasta el momento sobre la Seguridad Informática de los accesos a los sistemas financieros transaccionales. La metodología empleada y los sistemas de simulación de ataque en entornos seguros, no sólo proporcionaron una de las evaluaciones más confiables realizadas hasta el momento, sino que marcan un nuevo estándar.
LAS PRUEBAS EMPLEADAS
Para esta evaluación (Q1 2015) realizaronos las siguientes pruebas:
- In-the-Wild Real Finantial Malware Test: En total, se utilizaron 269 muestras de ITW. Las pruebas se realizaron únicamente con malware financiero, incluyendo los siguientes: ZeuS (ZeuS P2P, Ice IX, KINS, Power ZeuS, Ramnit, LICAT (Murofet)), Citadel, SpyEye, Zberp y Dyre.
- Prueba Botnet: MRG Effitas presentó la primera prueba verdadera de botnet público. Obtuvo malware financiero real (PowerZeuS, Citadel, SpyEye, etc.), creó los dispersores y configuró los servidores C & C en un entorno de SoftLayer seguro.
- Simulator Test – API hooking test: Los desarrolladores de malware financiero siempre encuentran nuevas maneras de eludir las tecnologías de protección. Una de las técnicas más antiguas es inyectar el atacante con una DLL en Internet Explorer y a continuación, redirigir las llamadas a la API en las que la contraseña se puede encontrar en un búfer pasado a la función como parámetro.
SOBRE LOS SIMULADORES
Debido a que el SSL cifrado tiene lugar después de las llamadas a la API, después de un ataque exitoso, el atacante puede o bien extraer contraseñas, cookies de sesión y/o números de tarjeta de crédito/números CVV de las sesiones web, o inyectar formularios HTML en las sesiones web. El propósito de las pruebas con simuladores es que el ataque sea desconocido para la solución de seguridad, y por lo tanto no pueda detectarlo utilizando métodos tradicionales de AV. Esta prueba midió las capacidades de protección contra amenazas de día cero.
LISTA DE APLICACIONES DE SEGURIDAD PROBADAS
- Avast! Internet Security 2015.10.0.2208.712
- AVG Internet Security 2015 Build 5645a8758
- Avira Internet Security 2014 14.0.7.468
- BitDefender Internet Security 2015 18.20.0.1429
- ESET Smart Security 8.0.304.0
- F-Secure Internet Security 2015
- Data Internet Security 2015 25.0.2.2
- Kaspersky Internet Security 2015 15.0.1.415.0.598
- McAfee Internet Security 2015
- Microsoft Security Essentials 4.7.0202
- Norton Security 2015 22.1.0.9
- Panda Internet Security 2015 15.0.4
- Quarri POQ
- Trend Micro Internet Security 2015 8.0.1133
- VIPRE Internet Security 2015 8.0.5.3
- Webroot SecureAnywhere Internet Security 8.0.6.28
- Wontok SafeCentral 3.1.35.4135
- H Zemana Anti-Logger 1.9.3.602
EJEMPLOS UTILIZADOS EN LA IN-THE-WILD REAL FINANCIA MALWARE TEST
La selección de la muestra tiene una importancia fundamental. En el caso de la Online Banking / Browser Security Certification – In-the Wild Test, todas las muestras utilizadas son reales, por lo que residen en las direcciones URL seleccionadas o creadas por los ciberdelincuentes. El tipo de muestras utilizado fue seleccionado por MRG Effitas sobre la base de los siguientes criterios:
1. Prevalencia: que están muy extendidas y representan las amenazas más comunes.
2. Crecimiento: puede ser bajo, pero la investigación muestra que se están expandiendo rápidamente.
3. Innovación: emplean técnicas innovadoras para contrarrestar las medidas de seguridad.
4. Malware de funciones financieras: ya sea para el robo de credenciales de acceso, inicio de operaciones, o hacer inyección de código web.
 |
| MÁS INFORMACIÓN |
| Informe MRG Effitas Online Banking Certification Q1-2015 |
