• Tweet

Las empresas deben acodar técnicas antifraude para para mitigar el riesgo creciente de ataques.

Las organizaciones deben emplear un enfoque de múltiples capas para la prevención del fraude y frustrar ataques de piratas informáticos cada vez más persistentes que ahora pueden eludir los dispositivos de doble factor de autenticación, según la empresa analista Gartner.

En un nuevo informe publicado hoy, donde se produce un error de autenticación fuerte, Gartner recomienda que en primer lugar las organizaciones deben controlar el comportamiento de acceso de los usuarios, analizando todo el tráfico web de un usuario y detectar todos los programas automatizados.

Las empresas también deben mantener un "ojo puesto" en los valores de transacción sospechosa, mirando una operación determinada, y comparándolo con un perfil de lo que es un comportamiento "normal". La verificación fuera de linea de la transacción se puede utilizar para proteger de una operación, permitiendo al usuario el comprobar a través de una llamada telefónica.

"Los defraudadores han probado definitivamente que un proceso fuerte de doble factor de autenticación puede ser vencido", dijo Litan.

"Un enfoque de capas de prevención del fraude que incluye servidores basados en la detección de fraudes y de la verificación de transacciones fuera de línea que se opone a la transferencia de llamadas a números de teléfono del usuario ilegítimo ha sido probado para mitigar estas amenazas.

"Los clientes de Gartner que se defendieron de estos ataques lo han hecho ya sea con la detección de fraudes automatizados o por medio de la revisión manual de las transacciones de alto riesgo."

Litan advirtió que mientras que estos ataques han sido hasta ahora dirigidos a las instituciones financieras y a las cuentas de sus usuarios, es probable que "migren en el futuro a otros sectores y aplicaciones" que contienen datos sensibles.