Pago Seguro: Un Seguro Virtual para el Dinero Virtual – ¡Realmente Funciona!

Además del monedero, ¿dónde guarda la mayoría de su dinero?

Por supuesto, los gánsters prefieren dinero en efectivo escondido en un cuchitril sucio, mientras que la abuela aún recurre a una media bajo el colchón. Pero en la mayoría de los casos, lo más sensato es tener el dinero, no en efectivo, sino en fondos –o dinero virtual- y lo antes posible, para ponerlo en bancos o similares. Así se puede ganar, por lo menos, un poco de interés. Y los bancos mantienen el dinero en efectivo en las cajas fuertes. Por ello, hoy en día es muy útil la banca online, compras online para casi cualquier cosa.

Por supuesto, mientras el dinero e Internet estén en estrecha relación siempre habrá un montón de cibercriminales cerca tratando de llegar a ese dinero. Ya sea a través de cuentas corrientes, de ahorro o cuentas de tarjetas de crédito. Y aquí no estamos hablamos de una amenaza ocasional realizada por un par de marginales, sucios y de pelo largo ciberdelincuentes. Es un problema muy serio a nivel mundial. Esta industria criminal está muy bien organizada y dispone de muy buen funcionamiento con un volumen de negocio de millones de dólares. Por ello, no es de extrañar que la seguridad de las transacciones financieras en Internet se hayan convertido en el problema número 1 (pdf) en el mundo para la mayoría de los usuarios.

Ahora, al igual que hicieron los bancos con las cajas fuertes para el dinero en efectivo, este dinero virtual, accesible a través de Internet, también se podría poner en una caja fuerte –una virtual, que no es menos segura que una de acero, blindada y de alta resistencia–. Así, déjenme explicarles qué es nuestra tecnología Pago Seguro, que está incluida en la versión de Kaspersky Internet Security 2013.

Antes de pasar a comentar los detalles y las ventajas de Pago Seguro, hablaremos sobre los ciberdelincuentes que tratan de meter sus mugrientos guantes en los bolsillos virtuales. O más concretamente, para llegar a los nombres de usuarios y contraseñas de su banco online y otras cuentas.

Así, encontramos tres maneras de cómo los ciberdelincuentes lo consiguen:

1. Infectar el ordenador de una víctima con un troyano para robar los datos, tomar capturas de pantalla y registrar lo que el usuario está tecleando. La infección se produce con frecuencia a través de una vulnerabilidad en un software común;

2. Ingeniería Phishing y Social: imitando originales tiendas online, webs de bancos, cuadros de diálogo, incluso llamadas telefónicas, etc.

3. Diferentes ataques a usuarios importantes como sniffing, DNS/Proxy sustitución servidor, certificados fraudulentos, etc.… Para interceptar el tráfico mediante ataques man-in-the-middle, y también amenazas man-in-the-browser, wardriving, etc.

Y ahora – otro grupo de tres: los tres principales problemas en materia de seguridad cibernética contra el fraude financiero:

–          La falta de identificación de sitios seguros;

–          La falta de conexiones de confianza a través de Internet entre los servicios en línea y los clientes, y

–          La falta de garantías de que el software instalado en un ordenador no contiene vulnerabilidades que podrían ser explotadas por el malware.

Por suerte (para algunos) muchos de los aspectos de este problema están tratados por las últimas soluciones de seguridad de Kaspersky Internet Security. Sólo los más perezosos proveedores de seguridad IT de hoy en día no ofrecen una protección incorporada contra el phising. Sin embargo, la calidad de la protección es otro asunto. Esto no es suficiente para estar a salvo en todas las situaciones a las que nos lleva la vida real (estos casos los veremos más adelante). La mayoría de productos no tienen todas las características necesarias para brindar protección contra todos los riesgos. Y, lo que es peor, las características que ellos tienen tienden a no trabajar juntos, en armonía, para resolver problemas específicos, aunque lo que realmente se necesita aquí es una de las múltiples facetas, de amplio espectro como “medicina”.

Y así, ¡damos la bienvenida a la tecnología Pago Seguro!

La función Pago Seguro la encontramos en Kaspersky Internet Security 2013. Lo único que debes hacer es introducir la dirección del servicio online que necesitas proteger para que tu dinero esté a salvo (banco, tienda, sistema de pago, etc.). También puede optar por la base de datos de sitios integrados, que incluye 1.500 bancos diferentes y 84 dominios. Al entrar en este sitio, usted debe elegir la opción “Ejecutar el explorador protegido automáticamente”. Y, a partir de entonces, todas las sesiones en este sitio se realizarán con un modo de navegador de protección especial.

Entonces, ¿qué significa esto de explorador seguro?

En primer lugar, se ofrece al usuario una amplia gama de tecnologías anti-phishing, incluyendo la reputación del sitio, comprobándolo con nuestro sitio basado en la nube KSN (vídeo, detalles), además de análisis heurísticos de los sitios. De esta manera, aunque un ciberdelincuente engañe a un usuario con un correo electrónico supuestamente de su banco y pretendamos abrir un sitio falso, Pago Seguro reconoce el ataque, advierte al usuario de la misma, y bloquea la amenaza. Y no hace falta decir que el spoofing (sustituyendo los nombres de sitio) tampoco conseguirá engañar a la función Pago Seguro.

En segundo lugar, el nuevo Kaspersky Internet Security comprueba la validez de los certificados digitales (de nuevo con la base de datos de KSN) para establecer que realmente sean de confianza, conexiones seguras con los sitios, y prevenir el uso de certificados falsos.

En tercer lugar, con cada lanzamiento de un sitio, Kaspersky Internet Security ejecuta una exploración precisa del sistema operativo para descubrir vulnerabilidades críticas que pueden ser utilizadas por los ciberdelincuentes para atacar el equipo y evitar la protección estándar. Si se encuentra una vulnerabilidad, el usuario queda informado y se le asesora para ejecutar el programa de actualización de Windows para descargar e instalar las actualizaciones y “arreglar el agujero”.

Y, por último, el explorador protegido incluye el control de aplicaciones mejorado (HIPS) especialmente para los sitios web, y protege los caracteres de entrada con la ayuda de (i) nuestro teclado virtual heredado de versiones anteriores de nuestros productos, ahora más (ii) con la nueva tecnología de Teclado Seguro, que protege contra las keyloggers en el nivel de controlador del sistema operativo.

Así que – como usted habrá comprendido, con Pago Seguro nosotros hemos integrado multicapas de protección adaptadas específicamente a la lucha contra el fraude financiero y malware especializado. Lo más importante que tenemos que destacar es la protección que sincroniza a todos los componentes del producto (incluyendo ¿Olvidé mencionar? Prevención Automática de Exploits para el bloqueo de ataques conocidos y desconocidos a través de vulnerabilidades) para permitir operaciones seguras con dinero online. En pocas palabras, bajo la “gestión” de Pago Seguro, la diferentes tecnologías de protección no funcionan por sí solas nunca más. Por el contrario, trabajan juntos, en colaboración, intercambiando información entre ellos – a raíz de una estrategia unificada, pero cada una llevando a cabo su tarea particular.

Más ventajas del Pago Seguro:

La tecnología es completamente transparente para los usuarios. No tienes que cambiar cada vez manualmente el modo de protección especial- se produce de forma automática, mientras que el navegador da señales visuales de activación del modo protegido, y pone de relieve Windows sólo para que pueda realizar el seguimiento de lo que está pasando. La tecnología no tiene ningún parámetro de ajuste que necesite y no molesta al usuario con preguntas superfluas. El usuario sólo recibe una advertencia acerca de los ataques que están bloqueados. Y sí, por supuesto, Pago Seguro es compatible con los más populares (por lo tanto, más atacados) navegadores – Internet Explorer, Chrome y Firefox.

Y ahora para actos de la vida real más comunes nombrados anteriormente.

Nosotros pedimos al laboratorio checo independiente Matousec  que llevara a cabo una prueba comparativa simulando a los ataques más difundidos online, utilizando dinero para comprobar la calidad de las cajas fuertes virtutales en varias soluciones de seguridad. Matousec  probó 15 tareas habituales (pdf) y observaron 14 productos distintos con los que:

Como se puede observar la situación de seguridad en general es bastante deprimente. La mitad de las conocidas como cajas fuertes virtuales impidieron casi todos los ataques, mientras que en el otro extremo de los resultados de espectro, el 100% fueron devueltos – por sólo dos productos, uno de los cuales era el  Pago Seguro de  Kaspersky Internet Security. El segundo producto, por cierto, es una gran medida, la estrechez de aplicación de la solución para la banca Online (el único de su tipo en la prueba), que los bancos dan a conocer de forma gratuita. No – ¡cero! – funciones útiles para la protección del complejo de otros tipos de amenazas.

Podría parecer lógico en este punto, por lo menos a los que tengan un poco de experiencia en el uso de banca online, preguntar qué sentido tiene toda esta tecnología de Pago Seguro, ya que los bancos disponen de múltiples tecnologías de autenticación, de contraseñas, notificaciones SMS y conexiones seguras, comprobación de la contraseña, e incluso a veces ofrecen los teclados virtuales. Quizás ¿Pago Seguro es redundante?

Bueno, es cierto que los bancos online han estado haciendo un buen trabajo en la mejora de la seguridad con las medidas antes mencionadas. ¡Buen trabajo! Pero…

En primer lugar, como los bancos, los cibercriminales tampoco se quedan en un solo lugar todo el tiempo, sino que están continuamente aprendiendo a evitar los métodos de confirmación de operaciones online. Por ejemplo, ZeuS-in-the-móvil –diseñado específicamente- es un malware adaptado para robar de una sola vez los códigos enviados de acceso a través de SMS.

En segundo lugar, por desgracia, no hay muchos sobre los bancos en torno al mo. Y cuando se trata de tiendas online- todas las tiendas son en general muy malas: el interés principal de las tiendas no es la seguridad sino la usabilidad, por lo que la seguridad es no es realmente estricta. Uno sólo tiene que mirar en Amazon y sus pedidos 1-Click para procesar un pedido y pagar con una tarjeta: ¡todo lo que se te pide es que introduzcas una contraseña!

Y por último, pero no por ello menos importante, mientras que las operaciones de dinero en Internet son ya altamente propensas a los ataques, el desarrollo de las amenazas a éstas se encuentran entre las más rápidas en desarrollarse y más impredecible. Por lo tanto, una capa adicional de protección nunca irá mal.

Así pues, aprovecha esta oportunidad ¡llegó el nuevo Kaspersky Internet Security!

LEER COMENTARIOS 1
Comentarios 0 Deja una nota
Trackback 1

Viaje a Alemania – Eugene Kaspersky | Nota Bene | El blog oficial de Eugene Kaspersky en español

Deja una nota