Trusteer es una división de seguridad informática de IBM con sede en Boston [2] [3] , responsable de un conjunto de software de seguridad. [4] [5] [6] [7] Fundada por Mickey Boodaei y Rakesh K. Loonkar, en Israel en 2006, Trusteer fue adquirida en septiembre de 2013 por IBM por mil millones de dólares. [8] [9]
Los productos de Trusteer tienen como objetivo bloquear las amenazas en línea de malware y ataques de phishing y respaldar los requisitos de cumplimiento normativo. [10] El equipo de investigación de malware de Trusteer tiene como objetivo analizar la información recibida de la base instalada de 30.000.000 de puntos finales de usuarios y cientos de organizaciones. [11]
Trusteer tiene presencia en Norteamérica, Sudamérica, Europa, África, Japón y China. [12] [13] [14] [15]
Los productos de Trusteer tienen como objetivo prevenir incidentes en el punto de ataque mientras investigan su origen para mitigar ataques futuros. Además, Trusteer permite a las organizaciones recibir alertas inmediatas e informar cada vez que se lanza una nueva amenaza contra ellas o sus clientes. [dieciséis]
Trusteer Rapport es un software de seguridad que se anuncia como una capa adicional de seguridad al software antivirus. Está diseñado para proteger datos confidenciales, como credenciales de cuentas, contra el robo por software malicioso (malware) y mediante phishing. Para lograr este objetivo, el software incluye medidas antiphishing para proteger contra direcciones erróneas e intentos de evitar el screen scraping malicioso ; Intenta proteger a los usuarios contra las siguientes formas de ataques: man-in-the-browser , man-in-the-middle , secuestro de sesión y captura de pantalla. [17]
Durante la instalación, Rapport también intenta eliminar el malware financiero existente en las máquinas de los usuarios finales y prevenir futuras infecciones. [18]
El cliente está disponible para múltiples plataformas en forma de extensión de navegador. A partir de marzo de 2020, la versión de Windows es compatible con Google Chrome , Microsoft Edge , Mozilla Firefox y Microsoft Internet Explorer en Windows 7 y versiones posteriores; mientras que la versión de macOS es compatible con Google Chrome, Mozilla Firefox y Apple Safari en macOS 10.12 (Sierra) y posteriores. [19]
Las instituciones financieras ofrecen el software de forma gratuita con el fin de hacer que la banca en línea sea más segura para los clientes. [20] [21] Los bancos que ofrecen el software, o lo han ofrecido en el pasado, incluyen Bank of America , [22] Société Générale , [23] Tangerine , [24] INGDirect , [25] HSBC , [26] CIBC. , [27] BMO , [28] Guaranty Trust Bank (GTBank), [29] Ecobank [30] Davivienda [31] y First Republic Bank . [32]
Algunos bancos que habían ofrecido el software dejaron de ofrecerlo. Por ejemplo, NatWest y RBS retiraron su uso en enero de 2019, afirmando que "las tecnologías de seguridad y prevención de fraude que utilizamos ahora le brindan un nivel de protección más alto y mucho más amplio". [33] [34]
Trusteer Pinpoint es un servicio basado en web que permite a las instituciones financieras detectar y mitigar malware, phishing y ataques de apropiación de cuentas sin instalar ningún software en los dispositivos finales. [35] Permite a las empresas preocupadas por el fraude en línea o el robo de datos escanear su tráfico web para garantizar que una computadora portátil o de escritorio externa que se introduce en una red corporativa no esté infectada con malware antes de permitir que el visitante acceda a sus servicios web. [36]
Trusteer Pinpoint combina la toma de huellas digitales del dispositivo, la detección de proxy y la detección de infecciones de malware. Cuando un usuario infectado con malware accede a un sitio de banca en línea protegido por Trusteer Pinpoint MalwareDetection, identifica la infección y el tipo de malware (por ejemplo, "El usuario Steve está infectado con Prinimalka-Gozi"), alerta al banco y señala las credenciales del usuario como comprometidas. Una vez notificados, los bancos pueden contactar inmediatamente al usuario final para que instale Trusteer Rapport, que eliminará el malware. La detección de adquisición de cuenta Trusteer Pinpoint también toma huellas digitales del dispositivo y verifica el uso de servidores proxy. [37]
Mobile Risk Engine tiene como objetivo proteger a las organizaciones contra ataques móviles y de PC a móvil (multicanal). El producto intenta detectar y detener la apropiación de cuentas desde dispositivos móviles mediante la identificación de intentos de acceso delictivo. También intenta identificar los dispositivos que son vulnerables a verse comprometidos por malware y aquellos que han sido infectados. [38] Trusteer Mobile Risk Engine es un servicio basado en web que incluye el SDK de Trusteer Mobile, la aplicación Trusteer Mobile, la autenticación fuera de banda de Trusteer Mobile y la API de Mobile Risk. La combinación de Mobile Risk Engine y sus componentes del lado del cliente proporciona huellas digitales para dispositivos móviles, prevención de apropiación de cuentas desde dispositivos móviles, detección de dispositivos móviles comprometidos y acceso a una base de datos global de estafadores. [39]
Trusteer Apex es una solución automatizada [ palabra de moda ] que intenta evitar que los exploits y el malware comprometan los puntos finales y extraigan información. Apex tiene tres capas de seguridad: prevención de exploits, prevención de filtración de datos y protección de credenciales. [40] Apex protege las credenciales de los empleados contra ataques de phishing al validar que los empleados envíen sus credenciales solo a las URL autorizadas de inicio de sesión de aplicaciones web empresariales. Apex también evita que los empleados corporativos reutilicen sus credenciales corporativas para acceder a aplicaciones públicas no corporativas como PayPal, eBay, Facebook o Twitter. Apex requiere que los usuarios proporcionen credenciales diferentes para dichas aplicaciones, para reducir el riesgo de exposición de las credenciales. [41]
Trusteer Apex apunta al comportamiento de un pequeño grupo de aplicaciones, con la hipótesis de que son responsables de la inmensa mayoría de los exploits, concretamente Java, Adobe Reader y Flash, y Microsoft Office. [42] La tecnología detrás de Trusteer Apex no se basa en firmas de amenazas ni en las llamadas "listas blancas" de buenas aplicaciones. En cambio, observa las aplicaciones mientras se ejecutan y detecta comportamientos sospechosos o maliciosos, basándose en el conocimiento del comportamiento "normal" de las aplicaciones que ha perfeccionado a partir de su gran base de usuarios. Trusteer afirma que Apex puede bloquear tanto los ataques basados en la web que se utilizan para implantar malware mediante la explotación de aplicaciones vulnerables, como la pérdida de datos debido a infecciones de malware al detectar intentos de aplicaciones o procesos que no son de confianza para enviar datos fuera de una organización o conectarse con comandos basados en Internet y redes de control (C&C). [43]
Los usuarios finales han informado problemas con Rapport, PC lentas debido a la alta utilización de CPU y RAM, incompatibilidad con varios productos de seguridad/antivirus y dificultad para eliminar el software. [44]
La organización de consumidores ¿Cuál? descubrió que muchos miembros tenían problemas debido a la ejecución de Trusteer Rapport y desaconsejaron su uso. Descubrieron que podría entrar en conflicto con otro software de seguridad y ralentizar o bloquear el navegador web. ¿Cual? destaca que es responsabilidad del banco, no de Rapport, proteger la banca en línea de los clientes, y añade que la banca en línea puede ser perfectamente segura sin Trusteer Rapport; su único beneficio sería detectar un sitio de phishing que se hace pasar por el banco, "pero muchas otras herramientas, incluidos los navegadores más modernos, pueden hacer esto de todos modos". Aclaran que el software es legítimo y respetable, pero "no creo que las afirmaciones en el sitio web de Rapport tengan sentido". [45]
En una presentación realizada en 44con en septiembre de 2011, se demostró que eludir la protección del registrador de pulsaciones de Trusteer Rapport era relativamente trivial. [46] Poco después, Trusteer confirmó que la falla fue corregida y dijo que incluso si un pirata informático pudiera usar la falla para deshabilitar las funciones anti-keylogging en Rapport, otras tecnologías de protección de seguridad secundaria aún estarían en juego. [47]
El software Rapport es incompatible con la herramienta Driver Verifier de Windows y puede provocar una pantalla azul y un fallo del sistema. [48]
En marzo de 2011, Blue Gem, una empresa rival, presentó una demanda contra Trusteer en un tribunal de California. Trusteer ha descrito las acusaciones como "infundadas". [49] [50]