Contra el phishing, Macroseguridad presenta la versión 2.0 de las soluciones con la máxima expresión y respuesta tecnológica real de 2 Factores de Autenticación. Dentro de su suite de soluciones provee autenticación fuerte para PDAs y Telefonía móvil

MacroSeguridad Latino América, distribuidor mayorista de soluciones de seguridad, anunció que se encuentra disponible en Argentina la versión 2.0 de BioPass 3000 Token. Se trata de un dispositivo Biométrico para la autenticación univoca de usuarios, con el agregado de la funcionalidad de los dispositivos criptográficos denominados Token USB como herramienta decisiva en la lucha contra el robo de identidad, phishing, pharming. La nueva versión BioPass 3000, se ha desarrollado en base a requerimientos a clientes de Macroseguridad.org y debido al recrudecimiento de esta nueva forma de ataque denominada “phishing” (una modalidad de estafa diseñada para obtener información crítica de los usuarios incautos). Los diferentes delincuentes virtuales están utilizando cada vez más, los denominados botnets – grupos de PC sobre los que tienen control – para lanzar ataques de phishing por spam ,imposibles de rastrear. El número de estafas de phishing y pharming crece abrumadoramente día tras día. “Los delincuentes están usando ataques combinados —que reúnen varias técnicas de crimen electrónico— para robar identidades y secuestrar sistemas, a menudo engañando hasta a los usuarios más experimentados” dijo Diego Laborero, Regional Product Manager de MacroSeguridad y agregó“Los sectores de servicios financieros son los más afectados por este tipo de tácticas”, “Muchas veces estos delincuentes crean sitios que imitan casi perfectamente los portales legítimos de los bancos, haciendo que los usuarios caigan en una trampa a fin de que provean en este portal información sensible como es la password, ID de usuario u otras informaciones”. Desde Macroseguridad recomiendan una serie de medidas contra el phishing: 1)-Jamás responder los emails que solicitan la información financiera y datos personales, en todo caso ponerse en contacto telefónicamente con la institución. 2)-Visitar los Web site de los bancos typeando el URL en la barra de la dirección del browser. 3)-Llevar un registro y efectuar un chequeo regular en sus cuentas (por ej. homebanking). 4)-Comprobar el Web site que está visitando es seguro. 5)-Mantener su PC segura e instalar todas las actualizaciones correspondientes a mejorar la seguridad. 6)-Informar siempre a la institución bancaria acerca de cualquier tipo de actividad sospechos. 7)-Comenzar a requerir un método robusto de autenticación y de portabilidad de identidad digital. 8)-Lectura adicional. “Hay un factor clave que no está considerado y del cual el “que hace phishing” lo sabe y explota, que es la FALTA de TIEMPO que dispone muchas veces el usuario al momento de recibir un correo y no poder darle la debida atención al mismo. Haremos hincapié dentro de esas reglas en la número 6 y 7”. Añadió el ejecutivo de Macroseguridad y comentó: “Una forma en que el usuario debe conocer, si está con conexión segura con su cuenta de homebanking, podría ser que el banco entregue un dispositivo de autenticación fuerte a su cliente (certificado digital, almacenado en un token ePass USB donde por medio de un aplicativo propietario del banco, lo obligue a autenticarse cada vez que establezca una comunicación con el mismo, para realizar transferencias electrónicas, aperturas de nuevas cuentas, necesidad de una actualización de datos, etc.). De esta forma con un proceso automatizado, el usuario sabría que para toda comunicación con el banco necesitaría si o si insertar un ePass token USB con el certificado que solo el banco emite.” “En caso extremo que el “phishing” emulara la página y esta generase un POPUP que le solicite que inserte un dispositivo usb, el certificado real otorgado por el banco seria en definitiva el que valida toda la operación, y eso no lo podría imitar nunca justamente por la seguridad de la tecnología ePass Token . La forma de ser cauteloso con los datos personales o identidad digital es justamente almacenar los mismos dentro de un dispositivo seguro a través de doble factor de autenticación lo que tengo el BioPass Token USB y quien realmente soy en este caso mi huella dactilar o utilizando ePass2000 Token USB que cuenta con un PIN personal de acceso al mismo, etc”. Sostuvo Diego Laborero y para finalizar explicó: “Dentro de la línea de ePass token USB, Macroseguridad tiene diferentes soluciones segmentadas para cada tipo de usuario. Tener 2 de las más seguras tecnologías en uno solo dispositivo, hace al BioPass 3000 Token más que atractivo, pero la gran diferencia con el resto de los dispositivos existentes en el mercado, es la posibilidad de contar con la seguridad que brinda el uso de la tecnología de smartcards en formato USB (Token)” dijo Diego Laborero. Y agregó: “Esta novedad le permite a los usuarios, a través de standards de la infraestructura PKI, realizar el storage seguro de uno o varios Certificados Digitales de acuerdo a la capacidad de almacenamiento del ePass y a su vez permite resguardar hasta 8 huellas dactilares en un ambiente seguro dentro del propio token usb”. BioPass 3000 Token USB soporta la plataforma Microsoft y es la primer solución en proveer compatibilidad con la plataforma LINUX, se presenta con una memoria de 64 Kb y permite generar los algoritmos de encripción RSA de hasta 2048bits (una clave RSA 1024 es generada en 2 segundos) , DES, 3DES. MD5, SHA-1 y agrega una barrera adicional para la autenticación ya que reemplaza la password del dispositivo (PIN del token) por la biometría (fingerprint). “Definitivamente no hay otro producto que se le pueda comparar, con el lanzamiento de la versión 2.0 del producto hemos agregado muchísima funcionalidad al producto” comentó el Lic. Alfredo Rodríguez – Product Security Manager Latino America de MacroSeguridad, y añadió: “Existen muchas clases de tokens usb, pero ninguno como el BioPass 3000 Token ya que no es necesario tener una password de autenticación para acceder al dispositivo, solo el usuario legitimo podrá acceder a los recursos del mismo. Es la máxima expresión en tecnología real de 2 Factores de Autenticación ya que para autenticarse al dispositivo es necesario las huellas dactilares del usuario, siendo las mismas únicas e irrepetibles”. Muy lejos de los keylogger, y de otras formas de captura de passwords, lo novedoso de este fingerprint es que el “scan” de las huellas dactilares no se hace por presión estática, sino por desplazamiento del dedo en una dirección, eliminando así la posibilidad de poder capturar las huellas dactilares que quedan en el dispositivo, y que a la vista son imperceptibles, pero no lo son para determinados films, o películas que podrían tomar esta huella y luego ser procesada por scanner, para luego poder ganar acceso . Entre las Principales funciones del BioPass 3000 token se destacan: Total soporte en castellano de software y manuales Soporte plataforma Microsoft Logon a la PC con Biometría Soporte para la plataforma LINUX Autenticación al Escritorio remoto por biometría y PKI Importa certificados en formato PFX, P12, P7B, CER, soporta cualquier aplicación PKI basada en el Standard X509v3. Licenciamiento perpetuo y actualizaciones sin cargo El BIOPass Token posee un mecanismo de seguridad de tres (3) niveles de FingerPrint Scan (o escaneo de huella dactilar), Alto, Medio y Bajo, el administrador lo puede ajustar acorde al compromiso y derecho del usuario posee una herramienta “Fingerprint Tour” facilita a través de ejemplos, una comparativa para saber si se efectuó (o no), un correcto enroll de la huella dactilar. Posee a su vez 2 LEDS para poder visualizar cuando ejecuto el enroll de un fingerprint, o cuando compruebo el status del token. Otra de las características importantes del dispositivo es que no necesita de BATERIAS, su fuente de energía es el puerto USB de la PC. La Conexión del dispositivo a la PC se realiza mediante un Mini Usb (cable adaptador a USB provisto por Feitian Technologies). Cuenta con un diseño anatómico en un plástico resistente a golpes y de un tamaño que le permitiría llevarlo en un llavero. Posee un adecuado valor de mercado, comparados con dispositivos Biométricos y tokens. BIOPass 3000 Token es una verdadera oferta tecnológica en Seguridad. ACERCA DE MACROSEGURIDAD LATINO AMÉRICA MacroSeguridad es un Mayorista exclusivo de Soluciones de Seguridad Informática. Es líder en seguridad digital, proveyendo seguridad para comercio electrónico e Internet desde 1994. MacroSeguridad atiende a clientes en toda Latino América, México, Brasil y Australia. Los productos que MacroSeguridad distribuye incluyen: los dispositivos basados en USB ePass Token USB para autenticación segura de usuarios, portabilidad, transporte de certificados digitales, y no repudio en comercio electrónico. Entre los mismos se pueden encontrar ePass1000, ePass1000ND, ePass2000 FT1, ePass2000 FT12, ePass3000, BioPass Token USB. Los sistemas de protección de software basados en hardware que protegen la propiedad intelectual de los desarrolladores como ser Rockey2, Rockey4, Rockey4ND y Rockey6. Soluciones para encriptado de discos, solución para loguearse a la red en forma segura. También se provee seguridad para SAP, como ser de criptografía, logon y autenticación robusta. Así como también soluciones de OTP Tokens (dispositivos generadores de números aleatorios) y de dispositivos token USB llamados mIDentity de la empresa KOBIL, autenticación robusta para PDA y mobile phones. Macroseguridad Latino América logra el equilibrio entre las necesidades de las empresas y sus soluciones. Para más información puede visitar el sitio web de MacroSeguridad en www.MacroSeguridad.org.