1

Con Safe Money su cuenta bancaria, nunca sera lo mismo

Todo es acerca del dinero, y es el usuario quien decide el grado de seguridad que da a sus operaciones. El ambiente moderno de internet es inimaginable sin pagos en línea.

De acuerdo con IDC, el 2012 tendrá más de mil millones de compras en línea por un valor mayor a $1.2 billones. Hoy en día, 60% de los usuarios utilizan internet regularmente para banca y compras en línea.

Desafortunadamente, la explosión de pagos en línea ha estado acompañada de un igualmente rápido incremento en el fraude en internet. Existen varios métodos para estafar a las personas y quitarles su dinero, pero tal vez la técnica más común utilizada por los defraudadores es engañar al sistema de pagos en línea para que crea que son el verdadero propietario de cuenta. Una vez se logra esto, los impostores pueden realizar cualquier transacción que deseen, con los fondos de la víctima.

Cómo obtienen información personal los defraudadores

El defraudador ingresa el nombre del usuario (o número de tarjeta de crédito, sobrenombre registrado, etc.) y la contraseña correcta (código pin, palabra código, etc.). Esto es suficiente para convencer al sistema de pagos que el usuario es genuino.

¿Pero cómo obtienen los ciber criminales estos datos en primer lugar?

Se utilizan varias herramientas y técnicas para estos efectos, pero el método más común es por medio de un Troyano. Una vez un computador se ve infectado con un Troyano, el defraudador es libre de robar casi cualquier información que desee. Los computadores pueden ser infectados por medio de una de las siguientes maneras:

• Por medio de la introducción de código malicioso, leyendo la memoria u otras operaciones no aprobadas en el navegador para poder obtener detalles de usuario y contraseña, o sustituir el contenido (monto, cuenta bancaria, etc.) de transacciones bancarias.

• Por medio de la aparición de ventanas falsas en la pantalla del usuario, imitando el sitio web real para interceptar datos privados.

• Por medio de la toma de imágenes en pantalla

• Por medio del registro del uso del teclado y clics del mouse

• Por medio de la intercepción de tráfico en línea con una variedad de técnicas, todas con el objetivo de obtener datos ingresados por el usuario

En la mayoría de los casos, el usuario no sabe que su información personal ha estado comprometida hasta que revisa su estado de cuenta bancaria.

Sin embargo, los pagos en línea son un hecho en la vida moderna. De acuerdo con eBay, el comercio en línea equivale al 15% de la TCCA (tasa de crecimiento compuesto anual). Datos recientes de Harris Interactive sugieren que más del 60% de todos los usuarios de internet consideran que el robo de información bancaria es la amenaza más seria en internet. ¿Dónde pueden los usuarios encontrar protección confiable?

La figura muestra el crecimiento en el número de enlaces anti-phishing que se han agregado a la base de datos de Kaspersky Lab. 70% de ellos son enlaces a sistemas de pago phishing. Esto indica que el número de enlaces phishing detectados por Kaspersky Internet Security incrementó en 100% en el primer  trimestre de 2012, con respecto al trimestre anterior.

Antivirus Tradicional

Los programas antivirus tradicionales ofrecen un paquete de herramientas que disminuyen de manera significativa el riesgo de infección por medio de un Troyano. Las tecnologías como el anti-phishing, los antivirus web y los antivirus para archivos; evitan la introducción de código malicioso en varias etapas. Sin embargo, los defraudadores se están volviendo cada vez más inventivos y han lanzado muchas modificaciones de malware que pueden sobrepasar medios tradicionales de protección.

Es crucial que los usuarios tengan un nivel de seguridad multinivel y detallado. Se debe controlar de manera precisa cada etapa en la que el malware pueda penetrar el computador del usuario o intentar realizar cualquier acción. Además de esto, todos los niveles de seguridad se deben integrar de manera precisa entre sí.

Por esta razón específica, el nuevo Kaspersky Internet Security con tecnología Safe Money integrada, no solo combina todas las mejores herramientas antivirus tradicionales, sino que ofrece un nuevo rango de tecnologías desarrolladas especialmente para proteger su computador durante los pagos y transacciones en línea.

Tecnología Safe Money

La tecnología de protección en línea Safe Money de Kaspersky Lab, consiste de tres componentes claves:

Trusted Sites (sitios de confianza)

El usuario visita el sitio web de su banco o sistema de pagos en línea, por medio del método que elijan – vía un correo electrónico o enlace de navegador, al digitar la dirección en el URL o por medio de una lista de sitios en la ventana de Kaspersky Internet Security compilada con anterioridad por el usuario.

Antes de que el sitio cargue, la URL se verifica automáticamente contra la base de datos de direcciones de confianza que mantiene Kaspersky Lab o que han sido especificadas por el usuario. Si se encuentra una coincidencia, el navegador cambia a modo Safe Money, lo que ofrece protección especial y seguridad adicional en todas las operaciones en línea. Esto garantiza que el usuario abra el sitio genuino del banco o del sistema de pagos y no un sitio falso que sea alojado por defraudadores. 70% son enlaces antiphishing de Pagos en Línea

También es importante revisar la autenticidad del servidor al que se conecta el usuario cuando realiza su banca o pagos en línea.

El servicio de verificación digital de Kaspersky Lab se puede utilizar para establecer sin duda alguna que el sitio sea auténtico.

Si no es posible verificar el certificado, Kaspersky Internet Security bloquea el acceso al sitio de pagos en línea.

Trusted Environment (ambiente de confianza)

Antes de cualquier compra o pago en línea, Safe Money verifica la seguridad del computador en el que se va a realizar la transacción. Esto incluye un escaneo en busca de vulnerabilidades del S.O. La alta velocidad de la operación es el resultado de escanear vulnerabilidades de cierto tipo conocidas por comprometer la seguridad de la banca en línea (por ejemplo, vulnerabilidades que se pueden explotar para obtener mayores privilegios). La presencia de vulnerabilidades convierte las transacciones banca en inseguras, y al usuario se le solicita removerlas en modo automático por medio del uso de Windows Update.

Al haber iniciado el navegador en modo Safe Money, el usuario debe asegurarse de que toda la información personal sea protegida contra robo o modificación por medio de defraudadores. Safe Money y Kaspersky Internet Security logran esto al bloquear cualquier intento de introducir código malicioso vía el navegador, leer la memoria, mostrar ventanas falsas, o tomar imágenes de pantalla.

Al mismo tiempo, para evitar la intercepción del ingreso de datos confidenciales desde un teclado de hardware, existen dos opciones.

• Virtual Keyboard, que está visible en la pantalla del usuario y es controlado por medio del mouse.

• Secure Keyboard, una nueva característica que utiliza un controlador especial para proteger el ingreso de datos desde un teclado de hardware.

Al completar una transacción de pagos vía Safe Money, el usuario es redirigido de manera automática a una ventana de navegador normal para terminar el proceso o continuar con sus compras en la tienda en línea.

Beneficios

Safe Money funciona para cualquier sitio que requiera de identificación, y tiene una interface con sistemas de pago, por medio del protocolo https. Más allá de esto, el usuario puede agregar de manera independiente un banco, sistema de pagos o tienda en línea a la lista de sitios de confianza.

La principales ventajas de Safe Money son:

Los mecanismos protectores que operan automáticamente – en el momento correcto y en el lugar correcto.

La ventana de navegador modificada que le permite al usuario ver el mecanismo protector activo y en operación.

Safe Money no requiere de ninguna pre-configuración para activar el mecanismo protector (o únicamente configuración mínima y una confirmación de única vez para utilizar Safe Money para un sitio web en específico). Las configuraciones flexibles siempre permiten habilitar o deshabilitar Safe Banking para varios sitios, dependiendo del contenido.

El inicio rápido del modo Safe Money está disponible además para sitios seleccionados con anterioridad por parte del usuario vía el icono de acceso rápido especial en el escritorio. Esto crea un punto de entrada a estos sitios accesible y seguro.

La tecnología Safe Money desarrollada por Kaspersky Lab asegura una protección máxima para las transacciones de pago y banca en línea. Esto se logra por medio de Trusted Sites, Trusted Connection, y Trusted Environment (sitios de confianza, conexión de confianza y ambiente de confianza) que ofrecen un control profundo en todas las etapas del proceso de pagos en línea. Estas tecnologías innovadores, nuevas en Kaspersky Internet Security 2013, garantizan máxima seguridad y protección no solo para las transacciones de banca en línea, sino para todas las demás actividades en internet.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.