El objetivo de la mayora de ciberdelincuentes es robar la informacin de los

usuarios. Los ataques pueden dirigirse contra usuarios individuales, pginas web
famosas o bases de datos financieros. Aunque la metodologa sea diferente en
cada situacin, el fin siempre es el mismo. En la mayora de los casos, los
criminales intentan, en primer lugar, insertar algn tipo de malware en el equipo de
la vctima, ya que sta es la ruta ms corta entre ellos y los datos que tanto
desean. Si esto no es factible, Intentan otras opciones como las siguientes.
MitM
Un ataque Man in the Middle (MitM) permite a un usuario tomar el control del
trfico de una red pudiendo leer, modificar y alterar la informacin sin que las
personas se den cuenta. La arquitectura de SafeSigner es inmune a este tipo de
ataque ya que provee un segundo canal de confirmacin mediante el cual el
usuario verifica la informacin real de la transaccin. Adems, SafeSigner genera
un cdigo de confirmacin, el cual no puede ser generado por el MitM.

MitB
Man in the Browser (MitB) es un nuevo tipo de ataques cuyo principal objetivo es
interceptar los procesos del browser para as poder obtener y modificar
informacin de las pginas web transparentemente para los usuarios. En un
ataque clsico MitB, lo que el usuario ve en el browser no es lo mismo que ha
enviado el servidor. De la misma forma, lo que ve el servidor no es lo que el
usuario intento enviar. Safesigner encripta la informacin que contiene el cdigo
QR por lo que es imposible que el troyano MitM pueda modificar la informacin
que se muestra en el smartphone. De esta forma, el usuario podr ver la
informacin real que se encuentra en el servidor y rechazar las transacciones, si
los datos no concuerdan con la accin que estaba realizando.

Phishing
Este ataque se basa en la duplicacin de una pgina web para hacer creer al
visitante que se encuentra en el sitio web original, en lugar del falso. Normalmente,
el phishing se utiliza con fines delictivos enviando e-mails e invitando acceder a la
pgina seuelo con el objetivo de obtener informacin confidencial del usuario
como contraseas, el nmero tarjetas de crdito o datos financieros y bancarios.
SafeSigner protege contra este tipo de ataques, ya que aunque las credenciales
hayan sido obtenidas, stas no podrn ser usadas para realizar transacciones en
el sitio web.

Pharming
Este tipo de ataque explota las vulnerabilidades en el software de los servidores
DNS (Domain Name System) o en el de los equipos de los propios usuarios, que
permite a un atacante redirigir un nombre de dominio (domain name) a otra
mquina distinta. SafeSigner protege eficazmente contra esta amenaza, ya que el
sitio web falso no podr generar un cdigo QR vlido para el usuario.