Las entidades financieras han adoptado medidas para proteger sus canales
electrónicos, pero poco se informa al usuario que opera mediante
homebanking
sobre las acciones a realizar ante las limitaciones de las protecciones
tradicionales (firewall y antivirus) frente a las nuevas técnicas
utilizadas por lo cibercriminales.
En este
Whitepaper "Cibercrimen Bancario: detenga los ataques financieros online"
desarrollado por Lic. Cristian Borghello se examinarán medios de
protección no tradicionales que el usuario, que opera mediante
homebanking y utiliza tarjetas de débito y crédito, debería adoptar para complementar los tradicionales.
Los desarrolladores de malware financiero y
bancario siempre encuentran
nuevas formas de eludir las tecnologías actuales de detección y, en los
últimos años, se han convertido en una verdadera pesadilla para sistemas
de escritorio, mientras encuentran la manera de evadir también la
protección de los sistemas operativos móviles, sistemas de pago y
cajeros automáticos.
Existen numerosas técnicas y caminos para evadir las protecciones
tradicionales de antivirus y firewall: algunas de ellas incluyen un
amplio conocimiento del sistema operativo atacado, otras directamente
aprovechan la ingenuidad del usuario y otras aprovechan una combinación
de ambas para lograr una instalación adecuada y posterior explotación de
vulnerabilidades. El resultado es el mismo: la información sensible del
usuario llega a manos del delincuente quien la aprovecha para realizar
fraudes, robos, suplantación de identidad y otras actividades
delictivas.
En aplicaciones y sitios web que manejan datos financieros, económicos y
bancarios, y en un análisis más detallado de los inconvenientes, se
observa que, en estos
ataques existen puntos en común que no
corresponden a errores de la entidad sino al otro extremo: el navegador,
la aplicación, el usuario. Desafortunadamente, el desafío de asegurar
el punto final que no se puede controlar, ha sido por mucho tiempo una
batalla perdida.
El paper completo se puede descargar desde
aquí.