1© Copyright 2010 EMC Corporation. All rights reserved.

NUEVAS TENDENCIAS EN EL FRAUDE

RSA, la División de Seguridad de EMC

Dark CloudDark Cloud

Repositorios de Archivos Robados

Foros de Cibercriminales

Redes de BotnetsPuntos de infección de

Malware

Nodrizas deTroyanos

Bases de datosde credenciales

robadas

Enterprise

Cloud

The Dark Cloud

Tendencias en el fraude por Internet

Phishing

Riesgo

Sofisticación

Medido por el RSA 24x7 Anti-Fraud Command Center. . .

En 2.009 el phishing creció el 16% respecto de 2.008

• Los ataques se alojan en cualquier lugar del mundo

• Ataques RockPhish aumentan enormemente el volumen

Mas empresas, instituciones no financieras y tiendas on-line son objetivos de los defraudadores

Phishing: ¿Cuanto? ¿Con que frecuencia?

Tendencias en el fraude por Internet

Phishing

Riesgo

Sofisticación

Trojans

Los Troyanos llegaron para quedarse

Al igual que las demás herramientas de software, los Troyanos y los kits de Troyanos continúan evolucionando.• De manera similar a lo que

ocurre con el phishing, su infraestructura mejora.

• Capacidades automatizadas de failoverde control y comando.

• Evasión sencilla de antivirus.

Ecosistema e infraestructura de los Troyanos

Comando y control Infección/Actualización Zona dedescarga

Ordenadores de la víctima

Zeus 2.0Uno de los Kit de Troyanos mas popular

Feature Zeus 1.0 Zeus 2.0

Polymorphism

HTML Injections

MITB support (script, Jabber)

Internal mule database

Camoflage capabilities

OS / Browser support

Disabling Explorer phishing filter

Running multiple variants on same victim machine

Documentation

Customer Support

45% AV detection

Tendencias en el fraude por Internet

Phishing

Riesgo

Sofisticación

Trojans

Combinación de phishing y Trojans

Combinación de phishing y crimeware

Tendencias en el fraude por Internet

Phishing

Riesgo

Sofisticación

Trojans

Combinación de phishing y Trojans

Fraude como servicio (FaaS)

Crecimiento en la subcontratación

Servicios centralizados de infección con Troyanos.

Adquisición de paquetes de Troyanos listos para usar.

Kits de inyecciones HTML.

Los servicios de infección se extienden

Infección multi-país23 $ cada 1.000 infecciones

Infección dirigida a EEUUDe 130$ a 270$ cada 1.000

infecciones

Fácil de usar

Desventaja: panel de control en ruso

Servicio al cliente excepcional

Alta calificación

Uso exclusivo de Troyanos probados

Tendencias en el fraude por Internet

Phishing

Riesgo

Sofisticación

Trojans

Combinación de phishing y Trojans

Fraude como servicio (FaaS)

Ataque contra autenticación de múltiples factores/OTP

Ataque contra la autenticación de múltiples factores

Métodos estáticos (métodos antiguos).• Números de serie

de tokens.• Aspecto fuerte de

ingeniería social.

• Recolección de métodos basados en eventos y tarjetas para raspar (iTan, por ejemplo).

Los Troyanos usan una combinación de técnicas para eludir la autenticación fuerte: • Inyección HTML.• Bloqueo del tráfico del usuario hacia el sitio web del

banco.• Instalación de un proxy en el equipo de la víctima.

Funcionamiento del ataque.• El atacante roba la información requerida para la

autenticación de la transacción mediante inyección HTML.

• El atacante puede elegir o no usar el equipo de la víctima como proxy para realizar la transacción.

Troyanos Man InThe Browser

Inyección de páginas

Un ataque típico de un Troyano

SALE!Troyano Limbo :

OFERTA solo $350

Recuperación de cuentas mule

SOLUCIONES

Phishing

Riesgo

Sofisticación

Fast-Flux

Trojans

Combinación de phishing y Trojans

Fraude como servicio (FaaS)

Ataque contra autenticación de múltiples factores/OTP

Una seguridad “de talla única” para todos

Impactar innecesariamente usuarios genuinos

Equilibrar seguridad y usabilidad

Inspirar confianza de usuarios

LO QUE NO HACE FALTA…

LO QUE SI HACE FALTA…

Equilibrando Seguridad y Usabilidad

25

RSA: Protección multicanal extremo a extremo

OTMS

26

FRAUDACTION: Servicios

“La solución anti-phishingmás efectiva y fiable de la

industria.”Probada. Fiable. Inmediata.

• Monitorización 24x7, detección , y alertas

• RSA Blocking Network(la mayor de la industria)

• Contramedidas• Forense

• Reducción tiempo ataque• Reducción pérdida fraude

“La primera, demostrada, solución anti-pharming de la

industria.”

• Vigilancia continua de Ips y dominios

• Monitoriza 50 ISPs del mundo

• Protección continua contra recolección

masiva de credenciales de clientes

“El primer servicio anti-troyano verdaderamente

punto a punto.”

• Identificación + alerta tiempo real

• Análisis• Bloqueo• Forense• Cierre

• Luchar proactivamente contra el crimeware

Protege tus clientes. Protege tu marca. Protege tus bienes.

Caract.

Beneficios

27

Una plataforma de autenticación completa usando autenticación basada en el riesgoProtegiendo actualmente a clientes en todo el mundo.Ajustando la seguridad de forma dinámica según:• El nivel de riesgo• Segmento del cliente• Política corporativa

RSA® Adaptive Authentication for Web

28

Inspira confianza en el usuario• Solo se introduce la clave después de ver tu imagen personal

Aumenta el uso de la banca online y la lealtad de los usuarios• 67% de los clientes lo valoraron como importante para su decisión de

incrementar sus actividades online*

Disponible en conjunción con la autenticación del usuario al sitio

Actualmente usado por cerca de 50 millones de clientes mundialmente

Autenticación del Web Site al Usuario

* Gartner, 2006

Monitorización de Transacciones

GRACIAS!