Ironkey busca seguridad en la banca comercial

Los ciberdelincuentes están buscando cada vez más cuentas de negocios en lugar de cuentas de consumidores para piratear mientras los bancos luchan por apuntalar sus defensas, según un ejecutivo del proveedor IronKey.

La banca de consumidores ha sido duramente atacada por hackers, pero algunos los bancos, como los del Reino Unido, han implementado controles de seguridad más estrictos. Pero los sistemas de banca empresarial, utilizados para transferir sumas de dinero mucho más grandes, se utilizan con mayor frecuencia, particularmente en los EE. UU., Dijo Dave Jevans, CEO de IronKey y fundador del Anti-Phishing Working Group.

"Creo que sucedió que el lado minorista del banco -el lado del consumidor- ha pasado siete años construyendo defensas, aprendiendo sobre ello … y el lado mayorista -la banca comercial- no ha hecho nada ", dijo Jevans. "Ahora el lado mayorista del banco está siendo atacado".

[Más información: cómo eliminar el malware de su PC con Windows]

Jevans habla con los ejecutivos del banco sobre el producto de su empresa, el IronKey, una unidad de almacenamiento flash reforzada y un dispositivo de acceso seguro. Hay un par de bancos en el Reino Unido que parecen ser investigados rutinariamente por piratas informáticos y malware sofisticado, dijo Jevans, que se negó a nombrar los bancos. La razón es que el Reino Unido tiene una red más amplia para retener mulas de dinero, o personas que acceden a sabiendas o no a fondos en su cuenta para su transferencia inmediata a otro lugar.

En EE. UU., donde las cuentas bancarias en línea de los consumidores a menudo solo requieren un nombre de usuario y contraseña, parece que los hackers han obtenido más detalles de cuenta que puede encontrar mulas de dinero. Los organismos encargados de hacer cumplir la ley han advertido cada vez más a las personas sobre los esquemas de trabajo en el hogar que buscan reclutar personas para que se conviertan en mulas.

"Hay solo un cierto número de mulas activas al mismo tiempo", dijo Jevans. "Estamos empezando a creen que esa es la limitación en torno a por qué no se están moviendo miles de millones y miles de millones [de dólares]. "

Las cuentas comerciales pueden ser un camino más lucrativo. En los EE. UU., Muchas cuentas se han visto comprometidas a través del fraude de ACH (Automated Clearing House). ACH es utilizado por las instituciones para manejar depósitos directos, cheques, pagos de facturas y transferencias de efectivo entre empresas y particulares. Como resultado, la hoja de ruta IronKey incluye planes para diferentes formas de firmar transacciones con su dispositivo para empresas, lo que ahora se hace con frecuencia. por los bancos mediante el envío de un SMS (Servicio de Mensajes Cortos) al teléfono móvil de una persona con un código único que se ingresa en un formulario basado en la web, dijo Jevans.

IronKey también está buscando la manera de construir software basado en aplicaciones seguras de banca móvil. Hasta el 10 por ciento de los clientes de banca en línea en los EE. UU. Utilizan la banca móvil, y solo será cuestión de tiempo antes de que la cantidad de usuarios aumente para que esas plataformas sean atractivas para los delincuentes, dijo Jevans.

IronKey probablemente se enfoque en las plataformas de BlackBerry, Android y iPhone, dijo Jevans.

Envíe sus sugerencias y comentarios a [email protected]