Ken Jochims 13/05/21 11 min read

¿Qué es Active Defense?

En abril de 2021, lanzamos la plataforma de detección y respuesta al fraude (Fraud Detection & Response), nuestra solución todo en uno que aumenta la capacidad de las organizaciones financieras para detectar de manera precisa a los actores ilegítimos y proteger activamente a los legítimos usuarios frente a los ataques de manipulación y usurpación de identidad.

También es importante señalar que se encarga de todo esto sin añadir fricción a la experiencia del cliente.

Revelock Active Defense es una de las principales funciones de esta plataforma, pues está diseñada para detener los ataques de malware y phishing y ofrecer a los analistas de fraude poder total sobre la reducción de riesgos automatizada del lado del cliente.

Revelock Active Defense ofrece una nueva era de respuesta proactiva al fraude en banca, basada en la capacidad no solo de detectar actividades sospechosas, sino de detener y responder automáticamente a amenazas en constante cambio. Se trata de un conjunto de herramientas de gran inteligencia que aumenta los costes de cometer fraude para los adversarios cibernéticos mientras reduce la carga de trabajo asociada de los equipos de ciberseguridad de los bancos.

Aquí, te explicamos exactamente cómo esta funcionalidad mejorada protege las aplicaciones de banca móvil y por internet y por qué ha cambiado las reglas del juego en la prevención del fraude en línea.

 

La necesidad de un nuevo tipo de defensa contra el fraude

Hoy en día, el modo de actuar de los criminales cibernéticos es diferente al de hace 5-10 años. La evolución de sus tácticas en los últimos años les ha permitido llevar a cabo elaboradas filtraciones de datos y manipular a los usuarios para que faciliten sus datos personales, que utilizan para perpetuar el círculo vicioso del fraude.

Si a esto le sumamos el aumento de los sistemas de fraude como servicio, que hacen accesible el lanzamiento de ataques incluso para los actores sin conocimientos técnicos, y una pandemia global que acelera el cambio hacia los canales digitales, creando así una gran cantidad de posibles víctimas, tenemos como resultado una tormenta perfecta. En pocas palabras, el fraude en la banca online es hoy en día un sector de bajo riesgo y gran recompensa.

Históricamente, los bancos han estado en desventaja en la lucha contra estos actores ilegítimos. Aunque el mercado está saturado de herramientas que detectan y alertan a los bancos de actividades sospechosas, poco se ha hecho en realidad para que las respuestas de los bancos contra el fraude pasen de ser palos de ciego a posiciones más proactivas.

Mientras que los analistas de fraude, quienes están sobrecargados de trabajo y con un suministro limitado, se mantienen ocupados con la gran cantidad de alertas, falsos negativos y falsos positivos que generan estos sistemas antifraude tradicionales, los ciberdelincuentes van saltando de víctima en víctima, sin sufrir ningún tipo de consecuencias por sus acciones pasadas.

Aquí es donde Revelock Active Defense cambia las reglas del juego. Al automatizar la gestión de la mayoría de los tipos de alertas, proporciona a los equipos antifraude las herramientas necesarias para crear barreras reales que detengan las malas conductas, centrarse en las investigaciones más importantes y, de este modo, dificultar la tarea a los cibercriminales hasta el punto de que perpetrar el fraude ya no sea incentivo suficiente.

 

A qué nos referimos con Active Defense

El término "active defense" fue utilizado por primera vez por el Departamento de Defensa de EE. UU., pero en el sector concreto de la ciberseguridad hace referencia a la implantación de acciones que dificulten los ataques a los adversarios cibernéticos.

Estas acciones buscan confundir a los atacantes con trampas y criminalística avanzada, y a menudo ofrecen una respuesta automatizada a los incidentes, que puede hacer referencia a distintas estrategias de respuesta que buscan aumentar el trabajo de los atacantes y reducir el de los defensores.

Revelock Active Defense se rige por este concepto, pero en el ámbito específico del fraude en línea. Al automatizar la respuesta al fraude, detiene y disuade activamente a los adversarios, aumentando así el coste y la complejidad necesarios para cometer fraude en línea.

 

El problema que Active Defense puede resolver: ataques de identidad y de manipulación

Hoy en día, tras su filtración, las credenciales robadas están al alcance de los actores ilegítimos, que pueden utilizarlas para hacerse pasar por usuarios legítimos y llevar a cabo ataques de suplantación de identidad.

Revelock Active Defense evita el robo de estas credenciales, obtenidas mediante ataques de malware y phishing, a través del poder de la detección y respuesta automáticas. Esto permite a las organizaciones financieras predeterminar qué tipo de respuesta automática activar cuando se detecten ataques de malware o phishing para proteger inmediatamente al usuario, que van desde las solicitudes de verificación intensificadas y la finalización o el cierre automático de la sesión hasta el bloqueo de la cuenta.

Por ejemplo, un usuario puede recibir un correo electrónico de phishing de parte de actores ilegítimos haciéndose pasar por el banco en el que se le insta a seguir un enlace e iniciar sesión en el portal en línea de su banco.

Esto le llevaría a una página clonada en la que podrían obtener sus credenciales y utilizarlas a continuación para llevar a cabo un ataque de toma de control de la cuenta. El Phishing Blocker de Revelock reconoce esta táctica e inmediatamente redirige a los clientes a una página legítima, deteniendo así el ataque de identidad.

Además de los ataques de suplantación, otro tipo importante de amenazas son los ataques de manipulación. Estos utilizan un software de acceso remoto, ya sea manipulando de forma fraudulenta el software de acceso remoto o engañando a la víctima para que ejecute una forma de malware llamado troyano de acceso remoto (RAT, o mRAT para dispositivos móviles). Ambos modos están diseñados para conseguir el control del dispositivo de la víctima o, más comúnmente, para piratear la sesión de banca del usuario.

Esta forma de ataque es más sencilla de ejecutar, ya que se salta la seguridad de cuenta tradicional, permitiendo a los actores ilegítimos controlar temporalmente la cuenta de la víctima.

La Active Defense de Revelock detecta los RAT, verifica en un momento dado quién se encuentra tras la cuenta (analizando el BionicID del usuario y preguntando continuamente de fondo "¿eres realmente tú?") y responde automáticamente para detener el ataque de manipulación.

 

Tres funcionalidades para evitar cualquier ataque de identidad

Revelock Active Defense protege contra los ataques de suplantación y manipulación en línea proporcionando a las instituciones financieras y a los proveedores de servicios financieros el control total sobre su respuesta al fraude y otorgándoles una ventaja estratégica sobre los adversarios cibernéticos.

Sus tres funciones principales (Malware Blocker, Phishing Bloquer y mRAT Blocker) forman una barrera protectora entre los actores ilegítimos y los sistemas bancarios y automatizan la mitigación proactiva de riesgos antes de que pueda producirse un ataque. El resultado es una menor cantidad de alertas para los analistas de fraude, una defensa contra fraude más robusta para los bancos y una experiencia de usuario segura y apacible para los usuarios legítimos.

Para descubrir más sobre cómo funciona Revelock Active Defense, incluidos la función del método de verificación Conoce a tu usuario (KYU), los identificadores digitales BionicID únicos y los modelos de inteligencia artificial híbrida, pulsa aquí.

what-is-active-defense-01

 

avatar

Ken Jochims

Ken has over 25 years of enterprise software product marketing experience delivering fraud prevention, customer support, identity and access management and IT infrastructure solutions to financial institutions and fortune 1000 companies. Prior to Arxan Technology Ken worked for Neustar, ThreatMetrix, Guardian Analytics, Genesys, CA Technologies, NeXT Computer and Apple. Ken received a BS in Engineering Technology from California State University, Long Beach, and outside of work Ken can be found hiking, mountain biking and working on cars.