La solución RSA Adaptive Authentication On Premise utiliza un enfoque de Big Data para ayudar a combatir las amenazas provenientes de más de 30 millones de variantes de malware que realizan ataques de apropiación de cuentas contra los usuarios finales. Esta versión está diseñada para mejorar las capacidades de defensa de dispositivos móviles y detección de troyanos, y agrega una innovadora protección de canales de cajeros automáticos.
RSA, la División de Seguridad de EMC, anunció importantes mejoras para la solución RSA Adaptive Authentication On Premise, diseñada para ayudar a las organizaciones de una amplia variedad de industrias a lograr el equilibrio adecuado de seguridad contra las amenazas avanzadas, como las provenientes de los troyanos Zeus, Citadel y Gozi Prinimalka (recientemente descubierto), sin comprometer la experiencia del usuario final.
La herramienta está diseñada para mitigar el riesgo de apropiación de cuentas mediante el uso de un enfoque de ‘Big Data’ que se basa en una serie de más de 100 indicadores de riesgo diferentes, incluidos la identificación de dispositivos y los perfiles de comportamiento, para validar la actividad de los usuarios. Ante una cantidad calculada de 30 millones de amenazas de malware dirigidas contra los usuarios finales para apropiar sus cuentas, la última solución RSA Adaptive Authentication ha sido creada para satisfacer los requisitos cambiantes de los clientes en relación con la conveniencia y facilidad de uso, y, al mismo tiempo, brindar una seguridad efectiva contra las amenazas de los delincuentes cibernéticos.
Defensas mejoradas contra los troyanos
Las organizaciones luchan constantemente contra nuevas formas de amenazas avanzadas. Mediante la incorporación de funciones adicionales de detección de troyanos, como la protección por Proxy e inyección HTML, la solución RSA Adaptive Authentication On Premise está diseñada para enfrentar las técnicas Man in the Browser (MITB) y Man in the Middle (MITM) empleadas por los últimos ataques de troyanos, incluido Gozi Prinimalka, en un intento de comprometer las cuentas de los usuarios finales. Gracias a esta solución, las interacciones irregulares se detectan y marcan para la organización, que luego puede tomar la acción necesaria para bloquear, monitorear o requerir medidas de autenticación adicionales con el fin de completar una transacción. RSA Adaptive Authentication incluye nuevas funciones diseñadas para obtener lo siguiente:
- Protección por inyección HTML: detecta y marca cambios fraudulentos en la pantalla del navegador de los usuarios finales mediante ataques MITB, que intentan manipular pagos o recopilar credenciales de usuario adicionales, como el número de seguro social, el número de tarjeta de crédito o el PIN.
- Protección de máquinas versus individuos: brinda protección contra troyanos avanzados que usan ataques automáticos por scripts para agregar beneficiarios y transferir dinero a cuentas “mule” de manera fraudulenta. El software RSA Adaptive Authentication utiliza la innovadora protección de máquinas versus individuos para determinar si los movimientos del mouse o de las pulsaciones de las teclas se relacionan con la introducción de datos. Además, distingue entre usuarios que tienen activada la función de autocompletar del navegador y que pueden ajustar el puntaje de riesgo de manera acorde.
- Detección de ataques por proxy: los delincuentes cibernéticos utilizan ataques por proxy para iniciar sesión en bancos desde una dirección IP proxy que puede permitir la penetración de cuentas de usuario mediante la IP de usuario final genuina para obtener una identificación de dispositivos positiva. La solución RSA Adaptive Authentication determina cuándo se está realizando una transacción o un inicio de sesión mediante un proxy que es inusual para el usuario identificando la IP verdadera utilizada, y ajusta de manera dinámica la respuesta al riesgo según corresponde.
Protecciones nuevas para dispositivos móviles
RSA ha actualizado el modelo de riesgo dedicado e innovador de la solución RSA Adaptive Authentication On Premise para incluir el reconocimiento de ubicaciones y la identificación mejorada de dispositivos móviles. El reconocimiento de ubicaciones permite recopilar datos de ubicaciones mediante Wi-Fi, triangulación de torres de telefonía celular y GPS con el fin de identificar ubicaciones inusuales que son nuevas para el usuario, intentos de transacciones fraudulentas por diferencias de velocidad absoluta imposibles e intentos de acceso desde ubicaciones de alto riesgo conocidas. Asimismo, permite recopilar características de dispositivos móviles mediante la plataforma de RSA Adaptive Authentication para un dispositivo móvil o directamente mediante un kit de desarrollo de software (SDK).
Protección de cajeros automáticos
Además, la solución RSA Adaptive Authentication ahora ofrece protección contra el fraude de apropiación de cuentas en el canal de cajeros automáticos evaluando la actividad de cajeros automáticos específicos, como, por ejemplo, la fecha y la hora del acceso, el importe de la transacción, la frecuencia de las extracciones, el propietario del cajero automático y el ID y la ubicación del cajero automático, con el fin de analizar el riesgo. Debido al aumento de los ataques relacionados con extracciones “mule” y apropiaciones de cuentas que se basan en cajeros automáticos, la solución RSA Adaptive Authentication ha sido mejorada para detectar y monitorear estas amenazas sin requerir la instalación de software adicional en cajeros automáticos.
