Fraud Hunting Platform: protege la identidad digital 2020

Fraud Hunting Platform de Group-IB

Group-IB, ha presentado hoy su nueva solución para la protección de la identidad digital y la prevención de fraudes Fraud Hunting Platform.

Fraud Hunting Platform protege a 130 millones de usuarios diariamente.

En el primer semestre de 2020, la plataforma de búsqueda de fraudes de Group-IB protegió los portales bancarios y de comercio electrónico en Europa y Asia de las actividades de bots, malware y ataques de ingeniería social y les ahorró aproximadamente $ 140 millones.

El evento virtual de Group-IB se dedicó al tema de proteger las identidades digitales de las personas de diversas amenazas.

En los últimos 6 meses, 3 de cada 100 sesiones de usuarios en portales bancarios y de comercio electrónico de todo el mundo parecían fraudulentas, según los datos de Group-IB.

Amenazas

Los ataques de malware, la ingeniería social y la actividad de los bots son las tres principales amenazas para los usuarios de portales bancarios y de comercio electrónico, según el análisis de decenas de millones de sesiones de usuarios en todo el mundo durante el mismo período.

Para combatir estas 3 categorías de amenazas, las empresas implementan una gama de soluciones de seguridad dispersas que degradan significativamente la experiencia del usuario.

Fraud Hunting Platform

Se convierte en una solución integrada que jugará un papel clave en la protección de los usuarios.

Es el sucesor de la línea de productos Secure Bank / Secure Portal de Group-IB, que Group-IB ha estado desarrollando desde 2013.

Durante la presentación de Fraud Hunting Platform, transmitida desde la sede europea recientemente inaugurada en Ámsterdam.

Group-IB también anunció el lanzamiento de su nuevo módulo llamado Preventive Proxy.

Diseñado para luchar contra los robots maliciosos que interrumpen el comercio electrónico, la banca en línea y los portales gubernamentales.

Según las estimaciones de Group-IB, los bots maliciosos representan alrededor del 30% del tráfico de Internet.

Identificación propia de la identidad digital

La Fraud Hunting Platform de Group-IB analiza cada sesión y examina el comportamiento del usuario (pulsaciones de teclas, movimientos del mouse, etc.) en la web y en los canales móviles en tiempo real.

Basado en datos de comportamiento del usuario y algoritmos de aprendizaje automático, el sistema crea una huella digital única para dispositivos e identidades.

Al igual que una autenticación de reconocimiento facial, el sistema correlaciona y compara el comportamiento del usuario con sus dispositivos.

Lo cual ayuda a distinguir entre acciones legítimas y actividades maliciosas, incluso si los delincuentes han obtenido acceso al teléfono inteligente o la información de pago de un usuario.

ID Global

Con estos datos únicos, la tecnología denominada “ID global” marca los dispositivos en los recursos en línea a nivel mundial donde se ejecuta la Fraud Hunting Platform y permite identificar a los estafadores en las primeras etapas.

Además, gracias a los ecosistemas unificados de productos Group-IB de la empresa, Fraud Hunting Platform utiliza datos relevantes de Threat Intelligence, que ayudan a detectar amenazas ocultas y conexiones sospechosas, acelerar las investigaciones e identificar a personas específicas involucradas en incidentes.

A diferencia de Secure Bank / Secure Portal, la Fraud Hunting Platform se utiliza no solo para detectar y prevenir el fraude, sino también para investigar robos y cazar delincuentes y su infraestructura.

“Estamos encantados de presentar Fraud Hunting Platform al mercado. La solución opera en un modo de alta carga, protegiendo a 130 millones de usuarios de recursos web y aplicaciones móviles mientras bloquea la actividad maliciosa relacionada ”, comentó Dmitry Volkov, CTO de Group-IB.

“El nuevo sistema evolucionó a partir de la gama de productos de protección contra el fraude en línea de Group-IB.

Es de alto rendimiento y fácil de integrar, y utiliza tecnologías patentadas para detectar ataques en las primeras etapas.

La misión global de Fraud Hunting Platform es proteger la identidad digital del usuario mientras busca amenazas y los adversarios detrás de ellas “.

Buenos malos bots

El Proxy preventivo recientemente lanzado está diseñado específicamente para empresas de comercio electrónico y organizaciones financieras que ofrecen productos y servicios en línea.

Como módulo de Fraud Hunting Platform, Preventive Proxy distingue los bots “buenos” (para pruebas automatizadas de aplicaciones web, por ejemplo) de los bots “malos” aprovechados por los ciberdelincuentes para atacar sitios web de empresas, aplicaciones web y móviles de diferentes formas.

Group-IB estima que los bots legítimos representan aproximadamente el 20% de todo el tráfico de Internet, mientras que los maliciosos representan el 30%.

El objetivo de Preventive Proxy es proteger los sitios web, las aplicaciones móviles y sus usuarios contra los delincuentes que piratean cuentas personales, recopilan datos personales, extraen el contenido del sitio web protegido por la ley de derechos de autor y atacan las API móviles y las utilizan sin autorización.

Si bien existen bots automatizados que obtienen las mejores ofertas y ganan sorteos, también hay otros inteligentes y peligrosos que ingresan a sus cuentas en línea, roban los datos personales y de pago de los usuarios, y abusan de la API mientras imitan el comportamiento humano.

El análisis de decenas de millones de sesiones de usuarios en bancos y portales de comercio electrónico de todo el mundo reveló que Selenium, PhantomJS y Headless Chrome son las 3 herramientas más utilizadas en los ataques de bot que los ciberdelincuentes utilizan para imitar las acciones de los usuarios con fines de relleno de credenciales o de fuerza bruta.

El hecho de que los 3 sean instrumentos legítimos dificulta que las soluciones tradicionales de detección de fraudes los detecten.

Preventive Proxy ofrece protección inteligente contra todo tipo de ataques de bot y puede implementarse en la infraestructura de aplicaciones web o móviles o usarse a través de la nube de Group-IB.

La protección “inteligente” de bots también utiliza algoritmos de análisis de comportamiento para detectar actividad de bots maliciosos.

El Proxy preventivo examina el comportamiento del usuario para evaluar si un ser humano o un bot está realizando una acción determinada en la red.

Además, la solución recopila los parámetros del navegador, la aplicación y el dispositivo, lo que evita que la sesión del usuario real sea reutilizada por bots maliciosos.

El Proxy preventivo no bloquea las solicitudes de fuentes confiables o bots legítimos

Group-IB informa que hasta el 60% de la actividad incorrecta de los bots se atribuye al relleno de credenciales (ataques que aprovechan las credenciales robadas).

La proporción de ataques de raspado web (es decir, el uso de bots para extraer contenido y datos de las páginas del sitio web) es del 30%.

El 10% restante cubre otros tipos de fraude que involucran bots.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

89 / 100