En la actualidad los ataques de troyanos son frecuentes y muy numerosos. Este tipo de hackeo es muy habitual dado que la mayoría de las aplicaciones que descargamos de internet nos sugieren otros programas o utilidades de navegación, en los cuales se puede programar la instalación de estos malware, permitiendo el acceso al equipo de los usuarios, a piratas informáticos con el fin de robar información o dañar el sistema.
Como nota McAfee identificó más de 1,5 millones de variantes de troyanos en 2012, principalmente en webs de entidades financieras. Un ejemplo ocurrido en 2012 fue Eurograbber, un troyano que transfirió ilegalmente más de 36 millones de euros de clientes. Estos malware son especialmente peligrosos porque controlan tanto lo que el banco recibe del cliente como lo que el usuario ve en su navegador.
El ataque mas común se produce, cuando el cliente inicia sesión en su cuenta de un banco online para realizar una operación, en este caso una transferencia, y el troyano, al detectar la actividad, aumenta la cantidad transferida además de cambiar el número de cuenta de destino a la del dueño del malware. Cuando el banco confirma la operación, el troyano modifica el mensaje del cliente, haciéndole ver que su transacción se ha completado, así como las solicitudes enviadas de vuelta al banco, por lo que ninguno detecta el fraude.
Como novedad en la defensa contra estos ataques, la compañía Cronto, líder en seguridad para transacciones online junto con la Universidad de Cambridge y el banco alemán, Commerzbank AG, ha ideado una solución sencilla y eficaz para proteger las operaciones de banca a través de Internet. Se trata de un código de barras bidimensional (criptograma grafico) que permite a la entidad financiera transferir con seguridad un mensaje codificado que el cliente escanea a partir del dispositivo CrontoSign, que no necesita conectarse al ordenador, o a partir de una aplicación en su smartphone, obteniendo un código de seis dígitos que debe introducir para confirmar la operación y actúa como firma del cliente para esta instrucción específica.
Este código ha sido creado por el equipo de la profesora Elena Punskaya, directora de Tecnología en Cronto, especialista en algoritmos de aprendizaje automático avanzados y análisis de datos estadísticos.
sus características son:
• Fiable - Trabaja en diferentes condiciones de luz y en varias pantallas y papel
• Rápido - Tiempo de decodificación en menos de 1 segundo
• Alta capacidad - Transfiere datos suficientes para varios escenarios de negocios
• Versátil - Proporciona la misma experiencia que una aplicación móvil o un dispositivo de hardware independiente
sus características son:
• Fiable - Trabaja en diferentes condiciones de luz y en varias pantallas y papel
• Rápido - Tiempo de decodificación en menos de 1 segundo
• Alta capacidad - Transfiere datos suficientes para varios escenarios de negocios
• Versátil - Proporciona la misma experiencia que una aplicación móvil o un dispositivo de hardware independiente
http://www.youtube.com/watch?feature=player_embedded&v=B0B28S26zuk
De esta forma se produce un refuerzo importante en la seguridad, ya que el troyano puede ver la imagen enviada por el banco, pero no acceder a la información cifrada. Y como principal ventaja es su uso fácil por parte del usuario junto con la complejidad que representa la desencriptación del código binario y de alta resolución, permitiendo una transferencia de información de forma rápida, segura y confidencial.
Por el momento su aplicación es exclusiva para este tipo de transacciones, pero los investigadores ven posibilidades comerciales en ámbitos como el comercio electrónico, pagos en línea o cualquier otra aplicación que requiera crear una conexión de confianza entre las dos partes.
En España, de momento, se puede probar esta herramienta a través de la aplicación móvil disponible para dispositivos IOS o Android, o en la cuenta demo.
http://www.cronto.com/index.htm
No hay comentarios:
Publicar un comentario