Un análisis del sistema antifraude de la organización financiera M&T Bank

29.03.25

En este artículo, utilizando el ejemplo del sitio web <a href="https://www.mtb.com/" target="_blank">https://www.mtb.com/</a>, veremos qué datos recoge el sistema antifraude de una entidad financiera.

Utilicemos una herramienta que determine dónde se recogen diversos parámetros y huellas del navegador.

Abramos la página de registro del banco
<a href="https://www.mtb.com/log-in" target="_blank">https://www.mtb.com/log-in</a>

![](/media/mdeditor/1_20250328211709225960.png)

La página comprueba los siguientes datos obtenidos del navegador del usuario:

![](/media/mdeditor/2_20250328211744862908.png)

La página establece la conexión Webrtc, obtiene el resultado del audio renderizado. Recoge impresiones de Canvas en un gran número de Canvas, incluyendo dar un trabajo para renderizar Canvas persistentes y nuevos (dinámicos):

![](/media/mdeditor/3_20250328211817202885.jpg)

El sitio recoge la huella, obteniendo información sobre la tarjeta de vídeo y las resoluciones soportadas mediante la tecnología WebGL.

El sistema antifraude del sitio recopila información sobre la batería del dispositivo, el tipo y las propiedades de la conexión, información sobre los plugins instalados en el navegador y solicita acceso a la cámara del dispositivo. El sitio comprueba la compatibilidad de Java en el navegador e intenta obtener una lista de dispositivos Usb.

El sitio también obtiene datos sobre el uso del modo DoNotTrack, el agente de usuario y la plataforma del dispositivo, que son estándar para los sistemas antifraude.

![](/media/mdeditor/4_20250328211922562639.png)

Tamaño de pantalla y soporte táctil en el navegador

![](/media/mdeditor/5_20250328211949362668.png)

El sitio recoge una lista de fuentes instaladas en el sistema del usuario.

Es importante comprobar el idioma del navegador, la zona horaria del sistema y cotejar los resultados con la dirección ip del visitante del sitio.

Veamos la información recogida por el sitio en Dev Tools

![](/media/mdeditor/6_20250328212106748539.png)

Además de la información del navegador, el sitio rastrea y registra las acciones del usuario (cambio de tamaño del navegador, clics y eventos táctiles, introducción de texto) con marcas de tiempo en las páginas.

Tras introducir texto en un campo, los datos se escriben en el almacenamiento local

![](/media/mdeditor/7_20250328212134270783.png)

Y enviados al servidor

![](/media/mdeditor/8_20250328212158499080.jpg)

####Conclusiones:

Hemos revisado la mayoría de los parámetros rastreados por el sistema antifraude de una organización financiera. El sitio recopila información detallada sobre el navegador y el sistema, las acciones del usuario en las páginas, pero a pesar de ello, el sitio no bloquea el registro masivo de cuentas automatizadas, siempre y cuando se sustituyan varios valores de parámetros importantes en el navegador antidetección por valores correspondientes a un gran número de usuarios reales del sitio y la correspondencia de valores entre sí.

Publicación relacionada

Antidetect

Aplicación de la tecnología WebGL en sistemas antifraude para proteger contra el fraude.

La tecnología WebGL en los sistemas antifraude y las técnicas de identificación de usuarios

WebGL es una potente tecnología de renderizado de gráficos 3D en navegadores con GPU que ha encontrado aplicación en los sistemas antifraude para crear huellas digitales únicas de los dispositivos. Ayuda a mejorar el rendimiento y la seguridad de las apli

Bannykh M.V

01.11.24

Antidetect

Análisis de la configuración del idioma del navegador para identificar usuarios sospechosos en los sistemas antifraude.

Idiomas del navegador, localización y su uso en sistemas antifraude

La configuración del idioma del navegador desempeña un papel clave en los sistemas antifraude, ya que ayuda a detectar discrepancias entre la configuración de un usuario y la configuración real de su dispositivo.

Bannykh M.V.

29.11.24