SAN FRANCISCO, Feb. 16, 2016 (GLOBE NEWSWIRE) -- Los más novedosos kits de herramientas para delitos cibernéticos, como Vawtrack, Dyre y Dridex, están diseñados para piratear sesiones bancarias en línea y poder así robar dinero. Estas amenazas, también conocidas como ataques del “hombre en el navegador” (man-in-the-browser, MITB), son extremadamente peligrosas, porque pueden eludir incluso las técnicas de autenticación más sólidas al tomar el control de la sesión después de que el usuario ha sido autenticado.
El equipo de hackers éticos y auditores de seguridad de ®buguroo considera que la respuesta a estos problemas es una solución de detección de fraudes en línea de última generación, que pueda detectar sesiones pirateadas en tiempo real y detener la actividad antes de que el dinero salga del banco.
La empresa estadounidense de reciente creación, buguroo, que tiene sus orígenes en el Centro de Operaciones de Seguridad (Security Operations Center, SOC) europeo de Deloitte, lanzó hoy su solución de detección de fraudes en línea de última generación, bugFraud Defense, para proteger a los sitios web de las empresas y a sus clientes frente a malware conocidos o desconocidos. Esta solución puede detener los ataques antes o después del inicio de la sesión en tiempo real, incluidos el pirateo de sesiones y los ataques de tipo MITB.
Una ventaja innovadora es que la nueva tecnología bugFraud Defense de buguroo está totalmente basada y alojada en la nube y no requiere ningún tipo de acción por parte del usuario final para garantizar su protección, como la instalación de un software o un “agente”. El software de buguroo es transparente, requiere recursos mínimos y no afecta negativamente la experiencia ni el desempeño del usuario.
“Cualquier solución de detección de fraudes en línea que aún dependa de firmas o requiera que los usuarios tomen medidas está basada en un modelo fallido”, afirmó Pablo de la Riva Ferrezuelo, director de Tecnología y fundador de buguroo. “Las investigaciones de la industria muestran que los modelos con participación voluntaria (‘opt-in’) que requieren que el cliente instale un software obtienen, en el mejor de los casos, un porcentaje de participación de un solo dígito. En los diversos estudios se ha demostrado que los usuarios esperan que sus proveedores de servicios los protejan y, además, ellos no están dispuestos a ayudar. Punto. Eso es lo que nosotros hacemos”.
La solución bugFraud Defense de buguroo es muy fácil de implementar a nivel del servidor web, tanto para el equipo de desarrollo como para el de seguridad. Solo requiere una modificación ligera en el contenido habitual del servidor para vincular las sesiones en línea al motor de detección de fraudes basado en la nube. La solución ya ha demostrado su eficacia en varias pruebas y evaluaciones competitivas y actualmente está comenzando a ser utilizada en implementaciones de producción para proteger a decenas de millones de usuarios finales para sus clientes multinacionales líderes en el sector bancario y en otros sectores.
La solución bugFraud Defense de buguroo está disponible de forma inmediata en EE. UU., Europa y Latinoamérica como un producto independiente o como parte de bugThreats, la plataforma de inteligencia integral contra amenazas de la empresa, que también fue anunciada hoy. La empresa tiene como objetivo dirigirse a aquellos sectores que son atacados por delincuentes cibernéticos con mayor frecuencia: el sector bancario, las redes sociales y el comercio electrónico.
Si bien se trata de una empresa incipiente en Estados Unidos, buguroo sigue desarrollándose sobre la base de sus cinco años de historia en Europa y su demostrada experiencia en tecnología y operaciones de seguridad. Originalmente, la empresa era una unidad independiente en Deloitte España, y el equipo de hackers éticos y analistas de seguridad cibernética de buguroo trabajaban en conjunto con los expertos de Deloitte España para administrar el Centro de Operaciones de Seguridad (SOC) de Deloitte para Europa. En 2015, se produjo la escisión de la empresa de 50 empleados, la cual obtuvo el nombre de buguroo, y cerró una ronda de 3,34 millones de USD en financiación para expandir su negocio a nivel internacional y acelerar el plan de desarrollo de sus productos.
Además, buguroo proporciona servicios técnicos a través de su equipo de auditores de seguridad, profesionales altamente calificados, a fin de ayudar a los clientes con el análisis y la corrección de malware, investigaciones forenses, análisis de impacto, recuperación de datos de la Dark Web (Internet oscura), eliminación de botnets y otras técnicas avanzadas.
Puede obtener más información sobre la solución bugFraud Defense de buguroo en línea o solicitarla por correo electrónico a info@buguroo.com.