RSA, la división de seguridad de EMC (www.emc.com), ha anunciado importantes mejoras para su solución RSA Adaptive Authentication, diseñada para ayudar a organizaciones de un amplio espectro de sectores industriales a conseguir un adecuado nivel de seguridad frente a las amenazas avanzadas, como Zeus, Citadel y Gozi Prinimalka, uno de los últimos troyanos descubiertos, sin comprometer la experiencia de usuario. Más abajo fragmentos del comunicado de prensa.

Según un estudio reciente sobre el robo de cuentas bancarias realizado por Aite Group, esta tipología de ataques supuso más de 400 millones de dólares en pérdidas en el año 2011, una cifra que se espera que aumente un 94% hasta situarse cerca de los 800 millones de dólares en 2016. Gracias al impulso de RSA Risk Engine, la solución RSA Adaptive Authentication mitiga el riesgo de apropiación indebida de cuentas mediante la utilización de Big Data, que establece parámetros a partir de 100 indicadores de riesgo diferentes, incluyendo la identificación de dispositivos y perfiles de conducta para validar la actividad del usuario. Con un total estimado de 30 millones de variantes de malware dirigidas a los usuarios finales y al robo de cuentas bancarias, la última versión de Adaptive Authentication ha sido diseñada para adaptarse a las cambiantes necesidades del cliente y facilitar su uso, al mismo tiempo que proporciona una seguridad efectiva frente a las amenazas del cibercrimen.

Actualmente, las organizaciones están combatiendo intensivamente las amenazas avanzadas en todas sus modalidades. Mediante la incorporación de características adicionales de detección de troyanos, como la protección de proxy e inyecciones HTML, RSA Adaptive Authentication es una garantía frente a los ataque Man in the Browser (MITB) y Man in the Middle (MITM), técnicas utilizadas por los últimos troyanos, como Gozi Prinimalka, en un intento por comprometer las cuentas de los usuarios.

Con la nueva solución de RSA las interacciones anómalas son detectadas y reportadas como sospechosas a la empresa, que puede actuar para bloquearlas, monitorizarlas o requerir medidas de autenticación adicionales para completar la transacción. Éstas son, más en detalle, las novedades que incorpora:

– Protección frente a inyecciones HTML- Detecta y alerta sobre cambios fraudulentos con el propósito de frenar ataques MITB a través del navegador del usuario. Estas incursiones persiguen manipular pagos o hacerse con sus credenciales, como el número de seguridad de la tarjeta de crédito o el PIN.
– Protección Hombre vs. Máquina- Protección frente a troyanos sofisticados, que utilizan ataques automatizados avanzados de script para añadir fraudulentamente beneficiarios y transferir dinero a cuentas de terceras personas (mulas).
– Detección de ataques a proxy- Los cibercriminales utilizan estos ataques para iniciar una sesión en las entidades financieras desde un proxy que permite la penetración a través de la IP del usuario, logrando que su dispositivo se identifique correctamente. Las soluciones RSA Adaptive Authentication determinan cuándo un inicio de sesión o una transacción está siendo ejecutada vía proxy, detectándola gracias a la identificación de la verdadera dirección IP utilizada. Asimismo, establece ajustes dinámicamente para responder a cada riesgo de la mejor forma posible.

RSA ha actualizado su solución Adaptive Authentication con novedosas capacidades, como la localización y la identificación de los dispositivos móviles. El conocimiento de la localización del terminal es posible a través de WiFi, triangulaciones de antena móviles y GPS para identificar localizaciones extrañas o poco frecuentes para el usuario, intentos de transacciones falsas (por diferencias de velocidad imposibles) y también cuando se produce un acceso desde una ubicación conocida por su elevado riesgo. Asimismo, las características específicas del terminal son registradas por medio de la plataforma para móviles de RSA Adaptive Authentication o directamente a través de un Software Development Kit (SDK)

Entre las nuevas funcionalidades que incorpora la última actualización de RSA Adaptive Authentication, destaca su protección contra el robo de identidades en cajeros automáticos, gracias a una actividad específica que incluye la fecha y hora de acceso, la cantidad de la transacción, frecuencia de retirada de efectivo, entidad propietaria del cajero y número de identificación y localización del cajero con objeto de mitigar riesgos. Ante el creciente índice de robo de datos confidenciales y la retirada de efectivo que llevan cabo las ‘mulas’ en los cajeros, la solución de autenticación de RSA es capaz de detectar y monitorizar estas amenazas sin necesidad de instalar software adicional en estas máquinas.

“La apropiación indebida de cuentas es actualmente la principal preocupación para la mayoría de nuestros clientes. A medida que el malware es cada vez más sofisticado y los cibercriminales perfeccionan sus técnicas, es nuestra responsabilidad adaptarnos rápidamente para mitigar las amenazas a nuestros clientes. Las mejoras que hemos llevado a cabo en la solución RSA Adaptive Authentication forman parte de una sólida estrategia diseñada para ajustarnos a sus requerimientos y mitigar los riesgos actuales, relacionados con el malware más reciente, que se expande a dispositivos móviles y cajeros automáticos”, destacó Manoj Nair, General Manager, RSA Identity & Data Protection group.

RSA Adaptive Authentication 7.0 ya está disponible.

 

Por Editorial