Mobile Intelligence. Trusted Data.
En TMT hay varias razones por las que estamos entusiasmados con nuestro nuevo servicio TMT Authenticate, nuestro nuevo servicio de autenticación silenciosa sin fricciones, en parte porque creemos que representa que el ecosistema móvil vuelve a estar en primera línea en la lucha contra el fraude.
Sin embargo, esta semana Microsoft ha publicado información interesante que ilustra muy bien por qué es necesario avanzar.
El equipo de inteligencia de amenazas de Microsoft ha estado vigilando las actividades de un grupo al que denominan DEV-1101 y que ha empezado a vender un kit de phishing listo para usar que, entre otras cosas, permite a los estafadores saltarse el propio mecanismo de seguridad diseñado para proteger a los usuarios, como la contraseña de un solo uso (OTP) por SMS.
En pocas palabras, el kit incluye una serie de plantillas estándar para imitar cosas como Microsoft Outlook, pero lo realmente interesante es que utiliza «bots» de IA para situarse en medio del proceso de autenticación, eludiendo la autenticación de 2 factores (2FA) existente.
Cuando la víctima cae en la trampa de un correo electrónico de phishing y hace clic en el enlace, es conducida a una página web que parece la página de inicio de sesión real de su marca favorita, pero que obviamente está ahí para recopilar sus datos de inicio de sesión. La IA recopilará estas credenciales y, paralelamente, abrirá una sesión de inicio de sesión con el sitio real. Cuando el sitio real envía su solicitud de una autenticación de 2 factores como un contraseña de un solo usoDe este modo, el usuario introduce el código correcto en el sitio falso y el bot, a su vez, lo transfiere rápidamente al intento de inicio de sesión real del estafador.
Microsoft dice que este kit se anunció por primera vez en Internet hace casi un año, y se vende por tan sólo 300 dólares para la versión estándar y 1.000 dólares para la versión de lujo.
Si bien lo anterior no hace nada que no hayamos visto antes, por supuesto reduce sustancialmente la barrera para los defraudadores a la entrada y se espera que anuncie un aumento masivo de este tipo de delitos, eludiendo una OTP que, admitámoslo, es la forma más común de autenticación de 2 factores que existe y sigue siendo utilizada por la mayoría de las marcas en línea.
Por qué es importante para Autenticación TMT también es bastante sencillo, ya que funciona directamente con los operadores de redes móviles que autentican el dispositivo a partir de datos cifrados almacenados en la tarjeta SIM, no requiere que el usuario introduzca ninguna credencial, por lo que no hay nada que compartir con los delincuentes.
Además, el flujo de comunicación no sólo implica al dispositivo, ya que la mensajería de autenticación va directamente entre el operador, TMT Analysis y el sitio web al que se intenta acceder, no al terminal. Por lo tanto, nunca va a ser susceptible a este tipo de ataques llamados Man-in-the-middle porque no hay nada que interceptar.
VP de Productos en TMT Analysis
Ready to get started?
We provide customers with the fastest and most comprehensive device, network and numbering data on the market today.
A leading provider of Mobile Number Intelligence™ globally.
London HQ
Romania Office
Products
Sign up to join our mailing list.
Eche un vistazo a nuestro último libro blanco, Tackling Mobile Identity Fraud in Financial Services. Nuestros expertos en productos están siempre a su disposición para responder a cualquier pregunta.