En el verano de 2020, el FBI emitió una advertencia sobre un aumento de actividades maliciosas dirigidas a vulnerabilidades en los servicios bancarios móviles. Este aviso se hizo tangible a finales de diciembre, cuando se descubrió una "granja de emuladores maliciosos" que imitaba los dispositivos móviles de las víctimas para robar millones de dólares a titulares de cuentas en los Estados Unidos y Europa.
La Dimensión sin Precedentes de la Fraude Móvil
La magnitud y rapidez de este ataque malicioso destacan su singularidad en comparación con casos anteriores de fraude móvil. Los perpetradores establecieron una red de aproximadamente 20 emuladores que imitaban 16,000 dispositivos móviles, automatizando la extracción de millones de dólares en cuestión de días. Los emuladores móviles, diseñados originalmente para probar software, fueron utilizados para recopilar atributos de dispositivos, ingresar credenciales, realizar transacciones y robar códigos de autorización únicos enviados por SMS.
Estrategia de Seguridad en Capas
Ante esta amenaza sin precedentes, las instituciones financieras deben adoptar una estrategia de seguridad en capas para mitigar estas sofisticadas formas de fraude.
1. Autenticación Fuerte del Cliente
La implementación de autenticación multifactor o de dos factores es esencial para reducir los riesgos de toma de control de cuentas. Superar la vulnerabilidad de las credenciales estáticas con códigos de autenticación dinámicos únicos agrega una capa significativa de seguridad.
2. Análisis de Riesgos en el Cliente y el Servidor
Realizar un análisis de riesgos tanto en el cliente como en el servidor es crucial para prevenir fraudes. La detección de comportamientos sospechosos y la correlación de datos en tiempo real son herramientas efectivas para combatir amenazas.
3. Blindaje de Aplicaciones Móviles con Protección de Ejecución
La tecnología avanzada de inviolabilidad en aplicaciones móviles es esencial. No solo evita la ejecución de aplicaciones en emuladores, sino que también detecta y bloquea herramientas utilizadas por los piratas informáticos para la ingeniería inversa.
Evolucionando con las Tendencias: Actualización del Marco de Control de Autenticación
Aite Group, en su informe "Revisiting Your Authentication Control Framework," recomienda a las instituciones financieras revisar y actualizar sus marcos de control de autenticación. La autenticación biométrica y las notificaciones push encriptadas hacia aplicaciones móviles son medidas eficaces para combatir métodos de phishing y ataques de superposición.
Detección y Prevención Automatizadas con Aprendizaje Automático
El marco de detección de fraude en línea de Gartner, con niveles de protección en el punto terminal, navegación y red, usuario y entidad, multicanal y análisis de big data, es esencial. La automatización mediante aprendizaje automático y reglas contextuales proporciona detección en tiempo real, superando las limitaciones humanas en la velocidad de respuesta.
Defensa contra Emuladores y Amenazas Móviles con Blindaje de Aplicaciones
La granja de emuladores maliciosos subraya la importancia del blindaje de aplicaciones móviles. La protección de ejecución no solo habría detectado la actividad sospechosa, sino que también habría cerrado rápidamente la aplicación para prevenir acciones maliciosas.
Conclusión: Un Enfoque Integral para Proteger la Banca Móvil
En conclusión, la amenaza de fraude masivo en banca móvil requiere una estrategia de seguridad integral. Desde la autenticación avanzada hasta el blindaje de aplicaciones, las instituciones financieras deben evolucionar con las tendencias y adoptar medidas que no solo respondan, sino que también anticipen y prevengan amenazas en constante evolución. Solo a través de un enfoque en capas, impulsado por la tecnología más avanzada, podemos salvaguardar las finanzas de nuestros clientes y proteger la integridad del sistema bancario en la era digital.
Descargue nuestro White Paper sobre Blindaje de Aplicaciones Móviles para obtener más información sobre cómo reducir el fraude, ahorrar dinero y proteger los ingresos en la banca móvil.