-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Doppelgangers digitales
- Publicado: 11/04/2019
- Importancia: Alta
- Recursos afectados
Cuando se hacen transacciones financieras en un dispositivo, para evitar los robos, los bancos o entidades financieras cuentan con un mecanismo de antifraude de protección, el cual compara las máscaras digitales con las huellas digitales que dejan los dispositivos o navegadores al hacer transacciones o utilizar la banca en línea como la información de la pantalla, sistema operativo, zona horaria, complementos instalados, tamaño de ventana, etc. Con base en lo anterior las entidades financieras pueden verificar la identidad del usuario y si alguna persona malintencionada intenta hacer una transacción la entidad financiera podría determinar si aprobar o negar la transacción.
Sin embargo, la máscara digital se puede copiar o crear. Una investigación realizada por Kaspersky Lab descubrió que los atacantes usan activamente doppelgangers para evitar a los antifraude y en febrero del 2019 se encontró una página web llamada Genesis Darknet, en donde vendían mascaras digitales y cuentas de usuarios robadas, con sus respectivas credenciales que son robadas de tiendas online y servicios de pago. Cuando el atacante tenga en su poder la máscara y las credenciales, puede ejecutar la máscara en un navegador y una conexión proxy, y podría hacer transacciones y/o acceder a la banca web y realizar operaciones porque el antifraude lo toma como fiable.
“Estamos viendo como el fraude con tarjetas crece en todo el mundo. Y aunque la industria invierte fuertemente en medidas antifraude, la realidad es que atrapar un doppelganger es algo muy difícil. Una forma alternativa de evitar la propagación de esta actividad maliciosa es cerrar la infraestructura de los estafadores. Desde Kaspersky Lab instamos a las autoridades policiales de todo el mundo a prestar atención a este problema y unirse a la lucha”, dijo Sergey Lozhkin, analista de seguridad de Kaspersky Lab.
- Etiquetas