Estudio de caso: Fraude con tarjetas regalo automatizadas

ESTUDIO DE CASO

Fraude con tarjetas regalo automatizadas

INFORMACIÓN GENERAL
Cómo Shape derrotó a los secuestradores
de cuentas y ahorró decenas de millones
de dólares.
Un minorista de la lista Fortune 500 gestiona un programa
de tarjetas regalo valoradas en más de 5000 millones
de dólares. Los ciberdelincuentes atacaron el programa,
robando decenas de millones de dólares de la empresa
y sus clientes. Los atacantes utilizaron credenciales
procedentes de otras infracciones de sitios web para
secuestrar las cuentas de los clientes y robar los fondos
de las tarjetas regalo. Los intentos de acceso fraudulentos
superaron el millón al día y constituyeron más del 90%
del tráfico de la URL de inicio de sesión. Las defensas
tradicionales, como los firewalls de aplicaciones web, los
servicios de detección y prevención de intrusiones y el
análisis de fraudes, no pudieron evitar estos continuos
ataques automáticos. El minorista de Fortune 500 implantó
la solución Shape y acabó del todo con los secuestros
de cuentas.

DESCRIPCIÓN DEL MINORISTA FRAUDE Y DESAFÍOS

Programa de tarjetas regalo ~1000 cuentas

de 5000 millones de dólares secuestradas al día mediante ataques de
marca de consumo global relleno de credenciales

~20 M de cuentas Bots y verificadores

en su mayoría vinculadas a tarjetas regalo de cuentas
y tarjetas de crédito herramientas principales de ataque

Transferencias de saldo 50 $

permitidas saldo medio de las cuentas secuestradas
de una tarjeta regalo a otra

SOLUCIÓN SHAPE
• Acabó con todos los secuestros de cuentas y ahorró decenas de millones
de dólares.
• Bloqueó los bots maliciosos y los ataques automatizados.
• Redujo las tasas de devolución y las llamadas de atención al cliente.
 Estudio de caso: Fraude con tarjetas regalo automatizadas

El problema estaba en otros sitios web. Nuestros

clientes reutilizan las mismas contraseñas en varios
sitios. Cuando se filtra la información de los otros
sitios, los defraudadores utilizan esas credenciales
para secuestrar las cuentas de mis clientes.
— explicó el oficial de seguridad del minorista

¿POR QUÉ UTILIZAR SHAPE?

Un minorista de la lista Fortune 500 buscó a Shape
después de que su WAF, los feeds de reputación de
IP, los límites de velocidad y otras medidas defensivas
no consiguieran detener los ataques de relleno de
credenciales. Los atacantes utilizaron redes de bots,
verificadores de cuentas automatizadas y proxies web
para superar las medidas de seguridad. En su punto
álgido, los ataques a la aplicación web del minorista
implicaron a más de 100 000 nuevas IP que se utilizaron
solo una vez. Algunos de los atacantes también imitaron el
comportamiento del navegador o del agente del navegador
para simular el comportamiento de los visitantes humanos.

Antes: Intentos de inicio de sesión muy esporádicos

(-45 000 intentos por hora)
Solicitudes de acceso por minuto

Dispositivos ShapeShifter en modo

de bloqueo

Después: Intentos legítimos de inicio de sesión tras

el bloqueo de los intentos automatizados
(-4500 intentos por hora)

8:00 10:00 12:00

Hora

VENTAJAS DE LA SOLUCIÓN SHAPE

• Defendió el sitio web de un minorista de Fortune 500 en tiempo real y desvió con éxito los
ataques automatizados.
• Implantó nuevas contramedidas conforme los atacantes adoptaban diferentes enfoques.
• Se implantó y se integró en la infraestructura web del minorista en 2 semanas.
El equipo de Shape trabajó con mi equipo para ponerlo en
marcha en dos semanas. A diferencia de las soluciones de
seguridad tradicionales, no necesitamos más formación
o personal para obtener valor de la solución Shape. Han
bloqueado completamente a los atacantes sin incomodar
a mis usuarios ni imponerme equipo.

- explicó el oficial de seguridad del minorista

ANATOMÍA DEL ATAQUE

Automatización del ataque

Cambiar la dirección de correo Minorista

electrónico
Cambiar dirección de correo electrónico *
Venta de tarjetas regalo
de minorista
bot_herder@gmail.com

Confirmar la nueva dirección de correo

electrónico *

Iniciar sesión o crear una cuenta bot_herder@gmail.com

Nombre de usuario o dirección de correo

electrónico *
Cambiar la dirección
victim@email.com de correo electrónico

Contraseña *

****************

¿Olvidó su nombre de usuario o contraseña?

Recordarme Transferir fondos

Iniciar sesión bot_herder@gmail.com

Transferir cantidad *

50,00 $

Confirmar transferencia de fondos

Transferir fondos

Etapa 1 Etapa 2 Etapa 3 Etapa 4

Los atacantes adquieren las Los atacantes prueban las Los atacantes secuestran las Los atacantes venden tarjetas
credenciales de la red abierta credenciales utilizando bots cuentas cuando las credenciales regalo a través de mercados
(mercados criminales y sitios de distribuidos, proxies web y otras son válidas. secundarios como eBay y Raise.
descarga de contraseñas). tácticas para evadir las defensas . com, por el 85-90 % de su valor.
 Estudio de caso: Fraude con tarjetas regalo automatizadas

CONCLUSIÓN
Tras un exitoso despliegue inicial, el minorista de la
lista Fortune 500 está implantando Shape para proteger
otras aplicaciones web y servicios API utilizados por las
aplicaciones móviles. El minorista ha ahorrado 10 millones
de dólares por transacciones fraudulentas y tasas de
devolución. También se beneficia, de forma continua, de la
inteligencia sobre amenazas (recopilada y correlacionada
en todos los despliegues de Shape) y del asesoramiento
proporcionado por los expertos en antiautomatización de
Shape para adelantarse a los ciberdelincuentes.

Shape Security defiende a las empresas más grandes del mundo frente a sofisticados ciberataques y fraudes.
Entre los clientes de Shape se encuentran tres de los cinco bancos más importantes de Estados Unidos,
cinco de las diez principales aerolíneas del mundo, tres de los cinco hoteles más importantes del mundo y
dos de las cinco principales agencias gubernamentales de Estados Unidos. La empresa ha recaudado más
de 100 millones de dólares de Kleiner Perkins, Google Ventures, Eric Schmidt y otros inversores importantes
para desarrollar una plataforma avanzada de web, móvil, inteligencia artificial y aprendizaje automático
para la defensa de aplicaciones a escala global. La plataforma Shape, cubierta por 50 patentes y más de
100 solicitudes de patentes adicionales, ha evitado más de 1000 millones de dólares en fraudes en el último
año. Shape fue nombrada por la CNBC como una de las 50 empresas más revolucionarias del mundo. En la
actualidad, la red de Shape defiende 1400 millones de cuentas de usuario frente al robo de cuentas y protege
1000 millones de dólares de pagos móviles en tiendas de todo el mundo.

shapesecurity.com | sales@shapesecurity.com | +1 (650)-399-0400