Combata los ataques Man-in-the-Browser (MiTB) con una solucin integrada que combina la autenticacin basada en certicados de SafeNet con un navegador porttil integrado La amenaza Man-in-the Browser La banca online se ha convertido en una prctica habitual en los sectores de consumo y corporativo, ya que ofrece comodidad y accesibilidad a los usuarios y mayores oportunidades de ingresos a las instituciones nancieras. La adopcin generalizada de estas prcticas se basaba en la premisa de que el acceso a las aplicaciones de banca online era seguro y de que las comunicaciones entre los clientes del banco y el propio banco eran de conanza y seguras. Sin embargo, las importantes prdidas econmicas provocadas por la ciberdelincuencia, en forma de suplantaciones de identidad, ataques de pharming y de phishing han hecho que tanto los clientes como las instituciones hagan una pausa y exijan la implementacin de mayores medidas de seguridad, como la autenticacin multifactorial, para identicar positivamente a los usuarios. En el juego del gato y el ratn de la ciberdelincuencia, los criminales han respondido a estos esfuerzos en materia de seguridad desarrollando ataques ms sosticados en forma de software malicioso, tambin conocido como malware, que reside localmente en el PC y permite a los piratas informticos manipular las sesiones de banca activas y realizar transacciones fraudulentas desde el ordenador del usuario. Man-in-the-Browser (MiTB) es un ataque de ese tipo que convierte las defensas de seguridad tradicionales en inservibles al utilizar el navegador online del cliente para acceder a sus claves de usuario vlidas y, de esta forma, a su cuenta bancaria. Entonces, el programa MiTB manipula tranquilamente las transacciones que pretende realizar el usuario de forma maliciosa. Por ejemplo, en un escenario de transferencia de fondos, el cliente siempre ver, a travs de las pantallas de conrmacin, la informacin de pago exacta tal y como se teclea en el navegador. Sin embargo, el banco recibir instrucciones alteradas maliciosamente por MiTB, por ejemplo, a otra cuenta de destino, por un importe diferente, etc. Ni el banco ni el usuario se darn de cuenta de que se han alterado las transacciones hasta que sea demasiado tarde. Solucin de navegador seguro porttil Solucin integrada que utiliza el autenticador eToken NG-FLASH de SafeNet con un navegador porttil integrado INFORME DE LA SOLUCIN Man-in-the-Browser Sitio web visto por el usuario El cliente realiza la transferencia pero el programa malicioso Man-in-the-Browser modica el destino y el importe Solicitud vista por el banco Ventajas Acceso online seguro y proteccin de identidad dentro de un mismo dispositivo: incluye tecnologa de chip de tarjeta inteligente integrada para que el eToken NG-FLASH funcione como una plataforma de banca online segura, adems de cmo un robusto dispositivo de autenticacin Acceso able: navegador web porttil que se ejecuta desde la memoria ROM del dispositivo garantizando un acceso seguro a las aplicaciones web Fcil de usar: los clientes de banca slo tienen que conectarlo a su ordenador, introducir una contrasea y hacer que se abra el navegador 2 Secure Portable Browser Solution Brief La solucin El autenticador eToken NG-FLASH USB de SafeNet basado en certicados con navegador porttil integrado es una solucin de seguridad de punto nal e impacto cero que ofrece un acceso seguro a las aplicaciones de banca online, as como proteccin de identidad dentro de un mismo dispositivo. Con un navegador web porttil integrado que se ejecuta desde la unidad de memoria ROM del dispositivo, la solucin eToken NG-FLASH Secure Browsing hace de nuevo able la aplicacin de navegador e impide que se produzcan ataques MiTB. Ofrece una solucin de acceso seguro que va con usted, para que los clientes de banca puedan acceder a sus aplicaciones online desde cualquier lugar sin preocuparse por nada. eToken NG-FLASH protege el acceso del usuario a las aplicaciones de banca al garantizar: 1. Integridad del navegador - La ejecucin de una aplicacin de navegador porttil desde eToken NG-FLASH garantiza que se utiliza una imagen de navegador limpia y desinfectada Al almacenar el navegador en una particin de memoria ROM, el dispositivo eToken protege el navegador de las manipulaciones y de las infecciones por parte de los programas maliciosos. 2. Proteccin de los procesos del navegador - Si se integra con un navegador tercero consolidado, el uso de la memoria ROM y la proteccin de los procesos impide que los programas maliciosos que ya puedan residir en el PC infecten al navegador cuando ste se ejecute y de que se manipulen datos delicados durante la ejecucin del navegador. 3. Autenticacin multifactorial - Vericando de forma positiva la identidad del usuario a travs de sus cdigos de autenticacin y dotando de seguridad al canal de comunicacin entre el navegador y la aplicacin web mediante el uso de la autenticacin basada en certicados de cliente SSL de SafeNet. Cmo funciona Actuando como primer nivel de defensa contra el robo de contraseas, el phishing y los ataques MITM, la solucin eToken NG-FLASH Secure Browsing facilita una sesin SSL segura con el sitio web de su banco utilizando autenticacin basada en certicados de clientes. El uso de la autenticacin SSL garantiza la proteccin frente al phishing y los ataques MITM. El chip de tarjeta inteligente en el token protege la seguridad e integridad de las claves privadas y una solucin con certicacin FIPS 140-2 garantiza que las claves no puedan ser robadas por programas maliciosos que estn ejecutndose en el ordenador. El componente de navegador porttil de la solucin utiliza un navegador basado en estndares o un navegador seguro tercero que se almacena en la memoria ROM de eToken NG-FLASH. El navegador, con su capacidad PKI inherente, permite una sencilla integracin con la tarjeta inteligente de eToken NG-FLASH y ofrece una conguracin directa para crear una solucin de navegacin porttil integrada que pueda impedir de forma proactiva que los programas maliciosos infecten el navegador, evitando as los ataques MITB. 2 Se carga el navegador porttil y abre el portal del banco 3 El cliente se autentica en el portal del banco Passcode: 123456 Approve 1 El cliente del banco conecta eToken NG-FLASH a su ordenador 4 La cuenta del cliente se abre en el navegador de conanza, garantizando una comunicacin Especicaciones de eToken NG-FLASH Sistemas operativos Windows Server 2003/R2, Windows Server 2008/ R2, Windows 7, Windows XP/Vista (32 y 64 bits) Opciones de memoria ash: 2GB, 4GB, 8GB, 16GB Algoritmos de seguridad integrados: RSA 1024-bit / 2048-bit, DES, 3DES (Triple DES) Algoritmo de encriptacin ash incorporado: AES256 Certicaciones de seguridad: EAL4 de criterios comunes (chip de tarjeta inteligente) Dimensiones: 69,5 x 28,5 x 11,5 mm (2,74 x 1,12 x 0,45 pulgadas) Compatibilidad con especicaciones ISO: Compatibilidad con las especicaciones de ISO 7816-1 a 4 Peso 11 g Temperatura de funcionamiento: 0 C a 70 C (32 F a 158 F) Temperatura de almacenamiento: -40 C a 85 C (-40 F a 185 F) Rango de humedad: 0-100% sin condensacin Conector USB: Tipo USB A; compatible con USB 1.1 y 2.0 (velocidad mxima y alta velocidad) Carcasa: Plstico moldeado Retencin de datos en la memoria de la tarjeta inteligente: 10 aos como mnimo Reescritura de la clula de memoria de la tarjeta inteligente: Como mnimo 500.000 3 Secure Portable Browser Solution Brief Contact Us: For all ofce locations and contact information, please visit www.safenet-inc.com Follow Us: www.safenet-inc.com/connected 2010 SafeNet, Inc. All rights reserved. SafeNet and SafeNet logo are registered trademarks of SafeNet. All other product names are trademarks of their respective owners. SB (A4) Spanish-10.17.10 Funciones y ventajas SafeNet eToken NG-FLASH con navegador porttil tercero Funciones Ventajas Almacenamiento ROM en eToken NG-FLASH Permite al usuario almacenar una imagen limpia del navegador porttil y un cliente eToken PKI porttil Chip de tarjeta inteligente integrado con certicacin FIPS 140-2 Impide que se copien o roben las claves de autenticacin mediante proteccin de hardware y responde a los ms altos niveles de seguridad, de acuerdo con FIPS Autenticacin de certicados de cliente SSL Aprovecha las claves de certicacin de cliente almacenadas en el dispositivo de tarjeta inteligente para proteger frente al phishing y los ataques MITM Proteccin inmediata sin necesidad de instalacin Garantiza una navegacin segura, incluso en un ordenador infectado o no seguro, al abrir el navegador inmediatamente despus de la conexin del eToken NGFLASH, sin necesidad de derechos de administrador Proteccin proactiva integrada El uso de un navegador tercero consolidado elimina las amenazas de los programas maliciosos y otros ataques similares a travs de una ingeniera inteligente que bloquea sus canales de punto de entrada La familia de soluciones de autenticacin SafeNet La gama de soluciones de autenticacin SafeNet incluye autenticadores de software, hbridos, OTP y basados en certicados. Todos los autenticadores, junto con las completas plataformas de gestin y aplicaciones de seguridad de SafeNet, le permitirn: Trabajar de forma segura y eciente y abrir nuevas oportunidades de mercado con productos innovadores que permitan un acceso remoto seguro y aplicaciones de seguridad avanzadas como la rma digital y la autenticacin antes del arranque. Reducir los riesgos con una robusta solucin de autenticacin que evita los fraudes y los robos de datos y permite cumplir las normativas del sector. Acerca de SafeNet SafeNet es uno de los lderes mundiales en seguridad de la informacin. Fundada hace 25 aos, la compaa ofrece una seguridad completa por medio de sus tecnologas de cifrado para proteger comunicaciones, propiedad intelectual e identidades digitales, y ofrece una amplia gama de productos, entre ellos hardware, software y chips. UBS, Nokia, Fujitsu, Hitachi, Bank of America, Adobe, Cisco Systems, Microsoft, Samsung, Texas Instruments, los ministerios de defensa y de interior estadounidenses, el Servicio de Impuestos Internos estadounidense y muchos otros clientes confan sus necesidades de seguridad en SafeNet. En 2007, SafeNet sali de Bolsa de la mano de Vector Capital. Para ms informacin visite www.safenet-inc.com. Best in Tokens de Network Product Guide Clasicacin 5 estrellas a la Mejor Compra de 2009 SC Magazine Primer Finalista del galardn WindowSecurity.com Readers Choice 2009 Visite www.SafeNet-Inc. com/ Financial-Services para obtener estos recursos adicionales: Para obtener ms informacin sobre cmo implementar una solucin de navegador seguro: lea nuestra gua de implementacin gratuita Directrices de implementacin para crear una solucin de navegador seguro para combatir amenazas Vea la demo en ash para saber cmo se produce un ataque MitB y las formas de evitarlo Lea nuestro libro blanco Principales amenazas de la banca online