{"id":5614,"date":"2019-04-09T15:18:31","date_gmt":"2019-04-09T20:18:31","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=5614"},"modified":"2019-04-09T15:18:47","modified_gmt":"2019-04-09T20:18:47","slug":"genesis-la-tienda-electronica-clandestina-con-decenas-de-miles-de-doppelgangers-digitales-para-eludir-las-soluciones-financieras-antifraude","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/genesis-la-tienda-electronica-clandestina-con-decenas-de-miles-de-doppelgangers-digitales-para-eludir-las-soluciones-financieras-antifraude\/","title":{"rendered":"Genesis, la tienda electr\u00f3nica clandestina con decenas de miles de \u201cdoppelgangers\u201d digitales para eludir las soluciones financieras antifraude"},"content":{"rendered":"\n

Kaspersky Lab acaba de publicar los resultados de una investigaci\u00f3n realizada sobre Genesis<\/em>, una tienda en l\u00ednea que tiene a la venta m\u00e1s 60.000 identidades digitales leg\u00edtimas robadas, y que hace que el fraude con tarjetas de cr\u00e9dito sea mucho m\u00e1s f\u00e1cil de realizar. Esta tienda, igual que otras herramientas maliciosas, se aprovecha de la lucha contra el fraude basado en el aprendizaje autom\u00e1tico de las \u201cm\u00e1scaras digitales\u201d, un perfil de cliente \u00fanico y de confianza creada partiendo de las caracter\u00edsticas del dispositivo utilizado y del comportamiento del usuario.<\/strong><\/p>\n\n\n\n

Cada vez que introducimos nuestros datos financieros, de pago y personales en una transacci\u00f3n online, las soluciones anal\u00edticas avanzadas de aprendizaje autom\u00e1tico contra el fraude nos comparan con algo que se llama una \u201cm\u00e1scara digital\u201d. Estas m\u00e1scaras son \u00fanicas para cada usuario, y combinan las huellas digitales dejadas por los dispositivos y navegadores que se utilizan com\u00fanmente para realizar pagos o usar la banca en l\u00ednea (como la informaci\u00f3n de la pantalla y el sistema operativo, as\u00ed como un conjunto de datos del navegador como encabezados, zona horaria, complementos instalados, tama\u00f1o de ventana, etc.), con un an\u00e1lisis avanzado y un aprendizaje autom\u00e1tico (las cookies del usuario individual, el comportamiento en l\u00ednea y del computador, etc.). <\/p>\n\n\n\n

De esa manera, los equipos antifraude de las entidades financieras pueden determinar si realmente somos nosotros los que estamos introduciendo nuestras credenciales o si un \u201ccarder\u201d (traficante de tarjetas)<\/em>malintencionado intenta comprar alg\u00fan art\u00edculo o servicio con una tarjeta robada, procediendo a aprobar o negar la transacci\u00f3n, o reenvi\u00e1ndola para un an\u00e1lisis m\u00e1s detallado. <\/p>\n\n\n\n

Sin embargo, la m\u00e1scara digital puede copiarse o crearse desde cero. Una investigaci\u00f3n de Kaspersky Lab descubri\u00f3 que los ciberdelincuentes est\u00e1n utilizando activamente doppelgangers<\/em> (copias) para eludir medidas antifraude avanzadas. En febrero de 2019, el informe de Kaspersky Lab destap\u00f3 la existencia de Genesis Darknet, una tienda online que vende m\u00e1scaras digitales y cuentas de usuario robadas, a precios que oscilan entre los $5 y los 200 d\u00f3lares cada una. Sus clientes pueden comprar all\u00ed m\u00e1scaras digitales y nombres de usuario y contrase\u00f1as robadas a tiendas online y servicios de pago, y luego las ejecuta a trav\u00e9s de un navegador y una conexi\u00f3n proxy imitando la actividad real del usuario. Si disponen de las credenciales aut\u00e9nticas del usuario, el ciberdelincuente puede acceder a sus cuentas online o hacer operaciones nuevas y fiables en su nombre.<\/p>\n\n\n\n

“Estamos viendo como el fraude con tarjetas crece en todo el mundo. Y aunque la industria invierte fuertemente en medidas antifraude, la realidad es que atrapar un doppelganger es algo muy dif\u00edcil. Una forma alternativa de evitar la propagaci\u00f3n de esta actividad maliciosa es cerrar la infraestructura de los estafadores. Desde Kaspersky Lab instamos a las autoridades policiales de todo el mundo a prestar atenci\u00f3n a este problema y unirse a la lucha\u201d,\u00a0<\/em>dijo\u00a0Sergey Lozhkin, analista de seguridad de Kaspersky Lab.<\/strong><\/p>\n\n\n\n

\"\"
Sergey Lozhkin, analista de seguridad de Kaspersky Lab.<\/strong><\/figcaption><\/figure><\/div>\n\n\n\n

Otras herramientas permiten a los ciberatacantes crear desde cero sus propias m\u00e1scaras digitales \u00fanicas, que no llamar\u00e1n la atenci\u00f3n ni activar\u00e1n las soluciones antifraude. Los analistas de Kaspersky Lab han investigado una de esas herramientas, un navegador Tenebris especial que cuenta con un generador de configuraci\u00f3n para generar huellas digitales \u00fanicas. Una vez creada, el carder<\/em> puede ejecutar la m\u00e1scara utilizando un navegador y una conexi\u00f3n proxy y realizar cualquier operaci\u00f3n online.<\/p>\n\n\n\n

Para mejorar la seguridad, Kaspersky Lab recomienda que las empresas implementen las siguientes medidas:<\/p>\n\n\n\n

\u00b7         Habilitar la autenticaci\u00f3n multifactor en cada etapa de los procesos de validaci\u00f3n de los usuarios.<\/p>\n\n\n\n

\u00b7         Considerar la posibilidad de introducir nuevos m\u00e9todos de verificaci\u00f3n adicionales, como la biometr\u00eda.<\/p>\n\n\n\n

\u00b7         Utilizar las anal\u00edticas m\u00e1s avanzadas disponibles del comportamiento del usuario.<\/p>\n\n\n\n

\u00b7         Integrar en SIEM (gesti\u00f3n de eventos e informaci\u00f3n de seguridad), y en otros controles de seguridad, los feeds <\/em>de inteligencia de amenazas<\/a>, y acceder as\u00ed a los datos m\u00e1s relevantes y actualizados sobre amenazas, y prepararse convenientemente ante posibles futuros ataques<\/p>\n\n\n\n

Para m\u00e1s informaci\u00f3n, lea la investigaci\u00f3n sobre esta amenaza en\u00a0\u00a0Securelist<\/a>.<\/p>\n\n\n\n

Syspertec sas<\/p>\n\n\n\n

–<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

Kaspersky Lab acaba de publicar los resultados de una investigaci\u00f3n realizada sobre Genesis, una tienda en l\u00ednea que tiene a la venta m\u00e1s 60.000 identidades digitales leg\u00edtimas robadas, y que hace que el fraude con tarjetas de cr\u00e9dito sea mucho m\u00e1s f\u00e1cil de realizar. Esta tienda, igual que otras herramientas maliciosas, se aprovecha de la lucha […]<\/p>\n","protected":false},"author":2,"featured_media":5616,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[98],"tags":[176,195,119],"class_list":["post-5614","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky-lab","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2019\/04\/Syspertec_Genesis-Shop.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5614","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=5614"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5614\/revisions"}],"predecessor-version":[{"id":5618,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5614\/revisions\/5618"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/5616"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=5614"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=5614"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=5614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}