Kaspersky Lab ha publicado los resultados de una investigación sobre Genesis, una tienda electrónica que comercializa más de 60,000 identidades digitales robadas y legítimas, lo que hace que el fraude de tarjetas de crédito sea mucho más fácil de realizar.
Este mercado, al igual que otras herramientas maliciosas, implica abusar del enfoque antifraude basado en el aprendizaje automático de las «máscaras digitales»: un perfil de cliente único y confiable basado en las características conocidas de dispositivos y comportamientos.
Cada vez que ingresamos nuestra información financiera, de pago y personal en una transacción en línea, las soluciones avanzadas contra el fraude de aprendizaje automático y analíticas nos comparan con algo que se llama una máscara digital. Estas máscaras son exclusivas de cada usuario y combinan las huellas dactilares de los dispositivos y navegadores que se utilizan comúnmente para realizar pagos / bancos en línea (como la información de la pantalla y el sistema operativo, un rango de datos del navegador como encabezados, zona horaria, complementos instalados, tamaño de ventana, etc.) con análisis avanzado y aprendizaje automático (las cookies del usuario individual, el comportamiento en línea y de la computadora, etc.). De esa manera, los equipos antifraude de las organizaciones financieras pueden determinar si realmente estamos ingresando nuestras credenciales, o si un cardador malintencionado intenta comprar bienes con una tarjeta robada, y aprueba o niega la transacción, o lo envía para un análisis más detallado. .
Sin embargo, la máscara digital puede copiarse o crearse desde cero, y la investigación de Kaspersky Lab ha encontrado que los ciberdelincuentes están utilizando activamente estos doppelgangers digitales para eludir las medidas antifraude avanzadas. En febrero de 2019, la investigación de Kaspersky Lab descubrió el mercado Genesis Darknet, una tienda en línea que vende máscaras digitales y cuentas de usuario robadas a precios que oscilan entre $5 y $200 dólares cada uno. Sus clientes simplemente compran máscaras digitales previamente robadas junto con nombres de usuario y contraseñas robados a tiendas en línea y servicios de pago, y luego los inician a través de un navegador y una conexión proxy para imitar la actividad real del usuario. Si tienen las credenciales de cuenta del usuario legítimo, el atacante puede acceder a sus cuentas en línea o hacer transacciones nuevas y confiables en su nombre.
“Vemos una clara tendencia a aumentar el fraude de cardado en todo el mundo. Si bien la industria invierte mucho en medidas antifraude, los doppelgangers digitales son difíciles de atrapar. Una forma alternativa de evitar la propagación de esta actividad maliciosa es cerrar la infraestructura de los estafadores. Es por eso que instamos a las agencias policiales de todo el mundo a que presten especial atención a este problema y se unan a la lucha», dijo Sergey Lozhkin, investigador de seguridad de Kaspersky Lab.
Otras herramientas permiten a los atacantes crear desde cero sus propias máscaras digitales únicas que no activarán soluciones antifraude. Los investigadores de Kaspersky Lab han investigado una de esas herramientas, un navegador especial Tenebris con un generador de configuración integrado para desarrollar huellas digitales únicas. Una vez creado, el cardador puede simplemente lanzar la máscara a través de un navegador y una conexión proxy y realizar cualquier operación en línea.
Control y Journey to the Savage Planet serán exclusivos de Epic Games Store en PC
Para mejorar la seguridad, Kaspersky Lab recomienda a las empresas implementar las siguientes medidas:
- Habilite la autenticación multifactor en cada etapa de los procesos de validación de usuarios.
- Considere la posibilidad de introducir nuevos métodos de verificación adicionales, como la biométrica
- Aproveche las analíticas más avanzadas para el comportamiento del usuario.
- Integre los feeds de Threat Intelligence en SIEM y otros controles de seguridad para obtener acceso a los datos de amenazas más relevantes y actualizados, y para prepararse para futuros ataques.
Se puede encontrar el blog más información sobre la amenaza de los Doppelgangers digitales.
Deja un comentario