Principales amenazas en InternetMajor Threats on the InternetAs principais ameaças na Internet

MitM, MitB y Phishing, las principales amenazas en Internet

MitM

Un ataque Man in the Middle (MitM) permite a un usuario tomar el control del tráfico de una red pudiendo leer, modificar y alterar la información sin que las personas se den cuenta. La arquitectura de SafeSigner es inmune a este tipo de ataque ya que provee un segundo canal de confirmación mediante el cual el usuario verifica la información real de la transacción. Además, SafeSigner genera un código de confirmación, el cual no puede ser generado por el MitM.

MitB

Man in the Browser (MitB) es un nuevo tipo de ataques cuyo principal objetivo es interceptar los procesos del browser para así poder obtener y modificar información de las páginas web transparentemente para los usuarios. En un ataque clásico MitB, lo que el usuario ve en el browser no es lo mismo que ha enviado el servidor. De la misma forma, lo que ve el servidor no es lo que el usuario intento enviar. Safesigner encripta la información que contiene el código QR por lo que es imposible que el troyano MitM pueda modificar la información que se muestra en el smartphone. De esta forma, el usuario podrá ver la información real que se encuentra en el servidor y rechazar las transacciones, si los datos no concuerdan con la acción que estaba realizando.

Phishing

Este ataque se basa en la duplicación de una página web para hacer creer al visitante que se encuentra en el sitio web original, en lugar del falso. Normalmente, el phishing se utiliza con fines delictivos enviando e-mails e invitando acceder a la página señuelo con el objetivo de obtener información confidencial del usuario como contraseñas, el número tarjetas de crédito o datos financieros y bancarios. SafeSigner protege contra este tipo de ataques, ya que aunque las credenciales hayan sido obtenidas, éstas no podrán ser usadas para realizar transacciones en el sitio web.

Pharming

Este tipo de ataque explota las vulnerabilidades en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. SafeSigner protege eficazmente contra esta amenaza, ya que el sitio web falso no podrá generar un código QR válido para el usuario.

MitM, MitB and Phishing:  Major Threats on the Internet

MitM

In a Man-In-The-Middle attack the attacker intrudes into an existing connection to intercept the exchanged data and inject false information without the user’s knowledge. SafeSigner architecture is immune to this kind of attack, for it has a second confirmation channel that allows users to verify the actual transaction information. In addition, SafeSigner generates a verification code that MitM cannot.

MitB

Man in the Browser is a new kind of attack. Its main objective is to intercept browser processes so as to obtain and modify the viewable information on a bank’s webpage. In a typical MitB attack, the information the user sees is not what the server sends. Similarly, what the server processes is different to what the user sends, but since SafeSigner encrypts the QR code information, it does not allow the MitM Trojan to modify the information displayed on the smartphone. The user will then only see actual server information, but if the user sees that the information does not match, he or she can choose to reject the transaction.

Phishing

This type of attack masquerades as a webpage, so that the user assumes to be looking at the intended site. There usually is criminal intent in Phishing. An e-mail invites users to sign on to a bogus website, and then captures confidential information such as passwords, credit card numbers, and bank or financial data. SafeSigner protects users against these attacks in such a way that, even if phishing manages to get a hold of personal information it cannot use it for website transactions.

Pharming

This kind of attack exploits the vulnerability of software in DNSs (Domain Name Servers) or in a user’s computer. It allows the attacker to redirect the domain name to a bogus site. In order to counteract such attack, SafeSigner creates an effective protection against this threat, preventing the bogus website from generating a valid QR code for the user.