Entidades bancarias y servicios de pago permanecen en constante lucha para detectar el fraude en las cuentas corrientes de sus clientes. Estas compañías dedican sofisticados procedimientos para la detección de actividades anormales. Una de estas maneras es el rastreo de los web browsers, o bien analizando el relativamente único sello de software que tiene cada usuario.
Los navegadores web suelen confiar una amplia variedad de datos a las web sites, incluyendo el sistema operativo de las computadoras, así como su zona horaria, idioma preferente y números de versión de plug-ins de software. En el momento en que dichos parámetros cambian, junto con otros como la dirección IP, ello podría significar que una cuenta está siendo accedida fraudulentamente. Para situar a una cuenta fuera del acceso de su legítimo usuario, los usurpadores de identidad utilizan diversos métodos para parecer auténticos cuando exploran, mediante el empleo de máquinas virtuales o plug-ins de browser.
Un programador profesional ha desarrollado una aplicación de software que facilita el rastreo del navegador y burla sus huellas de un modo mucho más fácil y sofisticado. Denominado FraudFox VM, este software es una versión especial de Windows con otra versión igualmente alterada del browser Firefox, y es capaz de correr en VMware’s Workstation para Windows o VMware Fusion on OSX. Está a la venta en Evolution, y tiene un costo de 1.9 bits, lo que equivale a unos 400 dólares. Ha estado en fase de desarrollo durante varias semanas a través de un partner de Evolution con el apodo de “hugochavez”, y su avatar es una foto del anterior presidente de Venezuela.
A lo que apunta FraudFox es a facilitar y proporcionar rápidamente el rastro de un browser de aquellas huellas que coincidan con las de la víctima, cuya cuenta quieren asaltar, o simplemente mezclar los datos del usuario con su propio residuo digital cuando el usuario está navegando. No se trata de una nueva herramienta per sé, y los cibercriminales mejor preparados que ya conocen las técnicas tienen con FraudFox un elemento que consolida sus funciones.
En cualquier caso, la efectividad de esta nueva solución dependerá de los servicios de seguridad con los que se enfrente. El rastreo del browser es una métrica utilizada para detectar las entradas fraudulentas, señalaba Ken Westin, responsable de marketing y analista de seguridad de Tripwire, a lo que añadió: “cuando la herramienta esté disponible en el mercado, será interesante comprobar la operativa de FraudFox y ver las posibilidades que ofrece atacando a los sistemas de detección de fraude actuales”.
