APT36, el grupo de hackers vinculado a Pakistán, ha mejorado ElizaRAT con técnicas avanzadas de evasión y nuevos payloads.
Tipos de soluciones de identidad digital
L
as posibilidades que abre la transformación digital, en materia de facilidad en el acceso a servicios y cercanía con las empresas, plantean, no obstante, retos asociados a la necesidad de verificar la identidad de los usuarios. Corporaciones y marcas tratan de desarrollar soluciones específicas, que ofrezcan experiencias de usuario positivas, y permitan adaptar al ecosistema digital todas esas acciones como dar de alta una cuenta bancaria o cambiar el titular de un suministro que están más que asumidas en nuestro día a día físico; siempre con las mayores garantías de seguridad y confianza.
Identificación y verificación a través de documentos
Al igual que presentamos un carnet de identidad o un pasaporte en la ventanilla de una administración o entidad bancaria, podemos beneficiarnos de soluciones que gestionen de modo digital los documentos de este tipo y multipliquen las capas de seguridad. La inteligencia artificial permite que, al registrar la imagen de una de estas acreditaciones escaneándola o tomando una foto, se cruce con un selfie realizado en el momento de la operación. De esta manera, se constata que el documento es legítimo y, lo más importante, que pertenece a la persona que lo está presentando. Estas soluciones construyen identidades digitales verificadas que pueden utilizarse en procesos posteriores con toda garantía, y con las mínimas molestias para el cliente.
Biometría física
La biometría es un campo de extraordinario interés para las empresas que quieren blindar sus sistemas de identificación. Combinada con otros sistemas como contraseñas y PINs, puede llegar a ser una estructura de seguridad de alto nivel. En el caso de la biometría física, se trabaja con características como la huella dactilar, la forma de la cara o partes del ojo como la retina o el iris. También se están explorando otras opciones como los patrones térmicos o incluso el mapeo de las venas de las manos. Estos rasgos únicos, que acompañan al usuario durante toda su vida, pueden archivarse y ser cotejados a largo plazo. La biometría de este tipo se está generalizando en los accesos a dispositivos personales o en los controles de los aeropuertos y resulta ser unos de los métodos con menos fricción para el usuario, que apenas es consciente del proceso de análisis al que está siendo sometido.
Biometría del comportamiento
Este tipo de análisis biométrico ayuda a obtener un perfil muy preciso y a mejorar así la prevención de actividades fraudulentas. La biometría del comportamiento profundiza en características únicas como la firma, la voz o la manera de caminar o teclear. Estos patrones ofrecen información relevante para verificar identidades, si bien tienen la desventaja de que pueden cambiar a lo largo del tiempo, lo que implicaría imprecisiones. Es esencial que los diversos modos de aplicación de la biometría cumplan con toda la regulación específica de cada territorio, informando a los usuarios de qué datos se guardan y por cuánto tiempo.
Detección de bots
Los ciberdelincuentes hacen uso de los bots, aplicaciones que pueden simular el comportamiento humano, para realizar ataques a gran escala. Al ser una herramienta al alcance de cualquiera y de relativo fácil manejo, permite a los estafadores lanzar millones de tentativas a través, por ejemplo, del relleno automático de credenciales o la extracción de datos personales, hasta que localizan brechas de seguridad. Recientes informes indican que los bots representan casi el 43% del tráfico en internet, lo que nos hace ser conscientes de la magnitud del problema. Soluciones de verificación como los CAPTCHAS provocan fricciones innecesarias y, además, no son eficaces cuando los delincuentes organizan ataques híbridos, combinando bots y factor humano. La economía digital saldrá reforzada cuando las organizaciones pongan en marcha soluciones que no sacrifiquen la experiencia de cliente. Este software deberá ser flexibles y escalable, utilizando la inteligencia artificial y el machine learning, para adaptarse a estas tecnologías maliciosas en constante evolución. El objetivo es analizar con precisión cualquier tráfico automatizado y detectar patrones inusuales, y así distinguir e identificar cuándo se trata de usuarios reales y cuándo de bots.
Huella digital de dispositivo
Más comúnmente conocida por su denominación en inglés, device fingerprinting, esta metodología utiliza datos obtenidos tanto del dispositivo como del navegador del usuario para trazar un perfil. Toda esta información no quedará grabada en el propio navegador del cliente, como sería en el caso de las cookies, sino en la nube. Algunos de los atributos que se registran durante el proceso de device fingerprint son la dirección IP, el sistema operativo utilizado o incluso información relativa a la resolución de pantalla, VPN, idioma, etc. Para la toma de huellas de dispositivo es necesario aplicar una herramienta específica. Este sistema es mucho más estable que las cookies y proporciona una seguridad al usuario que estas no consiguen. De hecho, su uso en la verificación de identidades con el objeto de proteger información financiera está muy extendido. A pesar de las ventajas que concentra el device fingerprinting para detener prácticas fraudulentas de suplantación de identidad, una vez más conviene insistir en que el usuario siempre debe conceder permiso explícito para que estas tecnologías recopilen sus datos, de acuerdo a la legislación vigente.
Autenticación de dispositivo móvil
Identificar a los usuarios de móviles es un desafío que exige métodos de autenticación que por una parte sean muy fáciles de usar y, por otro, no comprometan la seguridad. Teclear contraseñas en dispositivos pequeños no es el modo más operativo de desbloquearlos, por lo que se imponen estrategias de autenticación multifactor. Patrones de pantallas personales, combinados con análisis biométricos en la línea de lo que apuntábamos anteriormente, o con códigos de un solo uso, pueden ser el camino para ofrecer una experiencia de identificación ágil y eficaz.
Verificación de domicilio basada en GPS
Confirmar un atributo de identidad tan importante como es el domicilio a través de GPS ya es posible. Además de ser un método preciso y rápido, no deja de ser complementario con otros sistemas de verificación mediante documentación, y previene la falsificación de esta, sobre todo cuando no tiene marcas de seguridad o fotografías. Añadir esta capa a una solución de identidad digital es una inestimable ayuda para cumplir con las exigencias de las Fintech, obligadas por lo general a verificar la residencia de sus clientes.
Revisión de correo electrónico o Email proofing
El vasto volumen de envío de correos electrónicos al que se enfrentan las empresas actualmente requiere de tecnologías que aseguren la calidad de todo este contenido compartido. Las soluciones de email proofing mejoran la reputación de las organizaciones a través de análisis que detectan erratas en las direcciones o mantienen las bases de datos actualizadas. Las listas de correo se “degradan” en la medida que los usuarios cambian sus direcciones o dejan de utilizarlas, lo que a medio plazo puede desembocar en que nuestra marca se convierta en sospechosa de enviar spam o correos de baja calidad. Estas aplicaciones crean pruebas para revisión de texto y foto, localizan enlaces rotos, garantizan que el contenido se vea de manera correcta desde distintas plataformas y, en definitiva, ayudan a que la información enviada sea confiable y de calidad para el receptor.