Вы находитесь на странице: 1из 3

1

Secure Portable Browser Solution Brief


Combata los ataques Man-in-the-Browser (MiTB) con una solucin integrada que
combina la autenticacin basada en certicados de SafeNet con un navegador
porttil integrado
La amenaza Man-in-the Browser
La banca online se ha convertido en una prctica habitual en los sectores de consumo y
corporativo, ya que ofrece comodidad y accesibilidad a los usuarios y mayores oportunidades
de ingresos a las instituciones nancieras. La adopcin generalizada de estas prcticas se
basaba en la premisa de que el acceso a las aplicaciones de banca online era seguro y de que
las comunicaciones entre los clientes del banco y el propio banco eran de conanza y seguras.
Sin embargo, las importantes prdidas econmicas provocadas por la ciberdelincuencia, en
forma de suplantaciones de identidad, ataques de pharming y de phishing han hecho que tanto
los clientes como las instituciones hagan una pausa y exijan la implementacin de mayores
medidas de seguridad, como la autenticacin multifactorial, para identicar positivamente a
los usuarios.
En el juego del gato y el ratn de la ciberdelincuencia, los criminales han respondido a estos
esfuerzos en materia de seguridad desarrollando ataques ms sosticados en forma de
software malicioso, tambin conocido como malware, que reside localmente en el PC y permite
a los piratas informticos manipular las sesiones de banca activas y realizar transacciones
fraudulentas desde el ordenador del usuario. Man-in-the-Browser (MiTB) es un ataque de
ese tipo que convierte las defensas de seguridad tradicionales en inservibles al utilizar el
navegador online del cliente para acceder a sus claves de usuario vlidas y, de esta forma, a su
cuenta bancaria. Entonces, el programa MiTB manipula tranquilamente las transacciones que
pretende realizar el usuario de forma maliciosa. Por ejemplo, en un escenario de transferencia
de fondos, el cliente siempre ver, a travs de las pantallas de conrmacin, la informacin de
pago exacta tal y como se teclea en el navegador. Sin embargo, el banco recibir instrucciones
alteradas maliciosamente por MiTB, por ejemplo, a otra cuenta de destino, por un importe
diferente, etc. Ni el banco ni el usuario se darn de cuenta de que se han alterado las
transacciones hasta que sea demasiado tarde.
Solucin de navegador seguro porttil
Solucin integrada que utiliza el autenticador eToken
NG-FLASH de SafeNet con un navegador porttil
integrado
INFORME DE LA SOLUCIN
Man-in-the-Browser
Sitio web visto
por el usuario
El cliente realiza la transferencia pero el
programa malicioso Man-in-the-Browser
modica el destino y el importe
Solicitud vista por el banco
Ventajas
Acceso online seguro y
proteccin de identidad dentro
de un mismo dispositivo:
incluye tecnologa de chip de
tarjeta inteligente integrada
para que el eToken NG-FLASH
funcione como una plataforma
de banca online segura,
adems de cmo un robusto
dispositivo de autenticacin
Acceso able: navegador
web porttil que se ejecuta
desde la memoria ROM del
dispositivo garantizando
un acceso seguro a las
aplicaciones web
Fcil de usar: los clientes
de banca slo tienen que
conectarlo a su ordenador,
introducir una contrasea y
hacer que se abra el navegador
2
Secure Portable Browser Solution Brief
La solucin
El autenticador eToken NG-FLASH USB de SafeNet basado en certicados con navegador
porttil integrado es una solucin de seguridad de punto nal e impacto cero que ofrece un
acceso seguro a las aplicaciones de banca online, as como proteccin de identidad dentro de
un mismo dispositivo. Con un navegador web porttil integrado que se ejecuta desde la unidad
de memoria ROM del dispositivo, la solucin eToken NG-FLASH Secure Browsing hace de nuevo
able la aplicacin de navegador e impide que se produzcan ataques MiTB. Ofrece una solucin
de acceso seguro que va con usted, para que los clientes de banca puedan acceder a sus
aplicaciones online desde cualquier lugar sin preocuparse por nada.
eToken NG-FLASH protege el acceso del usuario a las aplicaciones de banca al garantizar:
1. Integridad del navegador - La ejecucin de una aplicacin de navegador porttil
desde eToken NG-FLASH garantiza que se utiliza una imagen de navegador limpia y
desinfectada Al almacenar el navegador en una particin de memoria ROM, el dispositivo
eToken protege el navegador de las manipulaciones y de las infecciones por parte de los
programas maliciosos.
2. Proteccin de los procesos del navegador - Si se integra con un navegador tercero
consolidado, el uso de la memoria ROM y la proteccin de los procesos impide que los
programas maliciosos que ya puedan residir en el PC infecten al navegador cuando ste
se ejecute y de que se manipulen datos delicados durante la ejecucin del navegador.
3. Autenticacin multifactorial - Vericando de forma positiva la identidad del usuario a
travs de sus cdigos de autenticacin y dotando de seguridad al canal de comunicacin
entre el navegador y la aplicacin web mediante el uso de la autenticacin basada en
certicados de cliente SSL de SafeNet.
Cmo funciona
Actuando como primer nivel de defensa contra el robo de contraseas, el phishing y los
ataques MITM, la solucin eToken NG-FLASH Secure Browsing facilita una sesin SSL segura
con el sitio web de su banco utilizando autenticacin basada en certicados de clientes. El
uso de la autenticacin SSL garantiza la proteccin frente al phishing y los ataques MITM. El
chip de tarjeta inteligente en el token protege la seguridad e integridad de las claves privadas
y una solucin con certicacin FIPS 140-2 garantiza que las claves no puedan ser robadas
por programas maliciosos que estn ejecutndose en el ordenador.
El componente de navegador porttil de la solucin utiliza un navegador basado en
estndares o un navegador seguro tercero que se almacena en la memoria ROM de eToken
NG-FLASH. El navegador, con su capacidad PKI inherente, permite una sencilla integracin
con la tarjeta inteligente de eToken NG-FLASH y ofrece una conguracin directa para crear
una solucin de navegacin porttil integrada que pueda impedir de forma proactiva que los
programas maliciosos infecten el navegador, evitando as los ataques MITB.
2
Se carga el
navegador
porttil y abre
el portal del
banco
3
El cliente se autentica
en el portal del banco
Passcode:
123456
Approve
1
El cliente del
banco conecta
eToken
NG-FLASH a su
ordenador
4
La cuenta del
cliente se abre en el
navegador de
conanza,
garantizando una
comunicacin
Especicaciones de
eToken NG-FLASH
Sistemas operativos
Windows Server 2003/R2, Windows
Server 2008/ R2, Windows 7, Windows
XP/Vista (32 y 64 bits)
Opciones de memoria ash:
2GB, 4GB, 8GB, 16GB
Algoritmos de seguridad integrados:
RSA 1024-bit / 2048-bit, DES, 3DES
(Triple DES)
Algoritmo de encriptacin ash
incorporado:
AES256
Certicaciones de seguridad:
EAL4 de criterios comunes (chip de
tarjeta inteligente)
Dimensiones:
69,5 x 28,5 x 11,5 mm
(2,74 x 1,12 x 0,45 pulgadas)
Compatibilidad con especicaciones
ISO:
Compatibilidad con las
especicaciones de ISO 7816-1 a 4
Peso
11 g
Temperatura de funcionamiento:
0 C a 70 C (32 F a 158 F)
Temperatura de almacenamiento:
-40 C a 85 C (-40 F a 185 F)
Rango de humedad:
0-100% sin condensacin
Conector USB:
Tipo USB A; compatible con USB 1.1 y
2.0 (velocidad mxima y alta velocidad)
Carcasa:
Plstico moldeado
Retencin de datos en la memoria de la
tarjeta inteligente:
10 aos como mnimo
Reescritura de la clula de memoria de
la tarjeta inteligente:
Como mnimo 500.000
3
Secure Portable Browser Solution Brief
Contact Us: For all ofce locations and contact information, please visit www.safenet-inc.com
Follow Us: www.safenet-inc.com/connected
2010 SafeNet, Inc. All rights reserved. SafeNet and SafeNet logo are registered trademarks of SafeNet.
All other product names are trademarks of their respective owners. SB (A4) Spanish-10.17.10
Funciones y ventajas
SafeNet eToken NG-FLASH con navegador porttil tercero
Funciones Ventajas
Almacenamiento ROM
en eToken NG-FLASH
Permite al usuario almacenar una imagen limpia del navegador
porttil y un cliente eToken PKI porttil
Chip de tarjeta
inteligente integrado con
certicacin FIPS 140-2
Impide que se copien o roben las claves de autenticacin
mediante proteccin de hardware y responde a los ms altos
niveles de seguridad, de acuerdo con FIPS
Autenticacin de
certicados de cliente
SSL
Aprovecha las claves de certicacin de cliente almacenadas
en el dispositivo de tarjeta inteligente para proteger frente al
phishing y los ataques MITM
Proteccin inmediata
sin necesidad de
instalacin
Garantiza una navegacin segura, incluso en un ordenador
infectado o no seguro, al abrir el navegador inmediatamente
despus de la conexin del eToken NGFLASH, sin necesidad de
derechos de administrador
Proteccin proactiva
integrada
El uso de un navegador tercero consolidado elimina las amenazas
de los programas maliciosos y otros ataques similares a travs de
una ingeniera inteligente que bloquea sus canales de punto de
entrada
La familia de soluciones de autenticacin SafeNet
La gama de soluciones de autenticacin SafeNet incluye autenticadores de software, hbridos,
OTP y basados en certicados. Todos los autenticadores, junto con las completas plataformas
de gestin y aplicaciones de seguridad de SafeNet, le permitirn:
Trabajar de forma segura y eciente y abrir nuevas oportunidades de mercado con
productos innovadores que permitan un acceso remoto seguro y aplicaciones de seguridad
avanzadas como la rma digital y la autenticacin antes del arranque.
Reducir los riesgos con una robusta solucin de autenticacin que evita los fraudes y los
robos de datos y permite cumplir las normativas del sector.
Acerca de SafeNet
SafeNet es uno de los lderes mundiales en seguridad de la informacin. Fundada hace 25
aos, la compaa ofrece una seguridad completa por medio de sus tecnologas de cifrado para
proteger comunicaciones, propiedad intelectual e identidades digitales, y ofrece una amplia
gama de productos, entre ellos hardware, software y chips. UBS, Nokia, Fujitsu, Hitachi, Bank
of America, Adobe, Cisco Systems, Microsoft, Samsung, Texas Instruments, los ministerios
de defensa y de interior estadounidenses, el Servicio de Impuestos Internos estadounidense
y muchos otros clientes confan sus necesidades de seguridad en SafeNet. En 2007, SafeNet
sali de Bolsa de la mano de Vector Capital. Para ms informacin visite www.safenet-inc.com.
Best in Tokens de Network
Product Guide
Clasicacin 5 estrellas
a la Mejor Compra
de 2009 SC Magazine
Primer
Finalista del galardn
WindowSecurity.com Readers
Choice 2009
Visite www.SafeNet-Inc. com/
Financial-Services para obtener
estos recursos adicionales:
Para obtener ms
informacin sobre
cmo implementar una
solucin de navegador
seguro: lea nuestra gua
de implementacin
gratuita Directrices de
implementacin para crear
una solucin de navegador
seguro para combatir
amenazas
Vea la demo en ash para
saber cmo se produce un
ataque MitB y las formas de
evitarlo
Lea nuestro libro blanco
Principales amenazas de la
banca online