Detección y análisis de VPN para prevenir el fraude

¿Cómo se detecta una VPN?

Una prueba de detección de VPN sirve para identificar si una conexión está utilizando una red privada virtual (VPN). Aunque hay muchas categorías de personas que utilizan VPN, estos son dos ejemplos bien conocidos de ellas:

• los amantes de la privacidad que no quieren compartir información innecesaria sobre su ubicación
• los estafadores que quieren ocultar su verdadera ubicación e identidad

Las organizaciones, por su parte, querrán identificar el uso de una VPN para tener en cuenta este dato a la hora de calcular el riesgo de fraude y otros problemas de ciberseguridad.

Las soluciones de software de prevención del fraude realizan pruebas de detección para evaluar si se está utilizando una VPN, y combinan los resultados con cientos de otros puntos de datos para cotejar un perfil completo de la acción del usuario, o del propio usuario. Así se obtiene una puntuación de riesgo de ese usuario. Esta puntuación informa del siguiente paso, que dependiendo de los umbrales de riesgo de la organización será hacer una de las siguientes cosas:

• permitir que el usuario continúe sin restricciones
• bloquearlo directamente
• pausar el recorrido del usuario  para una revisión manual por parte del equipo de fraude

Ten en cuenta también que hay otro tipo de prueba relacionada con las VPN: una prueba de fuga de VPN. Los usuarios de VPN pueden querer ejecutar esta prueba para comprobar que su VPN funciona como se espera y no filtra la información de identificación que se supone que está oculta.

¿Se pueden detectar las VPN?

A menudo, las empresas pueden detectar la presencia de una VPN utilizando pruebas de detección de VPN que examinan los atributos de la conexión como el volumen de la red, las direcciones IP conocidas y las cabeceras de los paquetes (es decir, fragmentos de datos transmitidos con la conexión que se está realizando, de forma parecida a un sobre con dirección de envío y devolución).

Disponer de una pila de software que haga esto suele ser una buena idea para los negocios en línea, ya que los estafadores a menudo intentan ocultar los detalles de su conexión utilizando VPN y proxies.

Una red privada virtual (VPN) oculta la dirección IP real del usuario, actuando como intermediario y redirigiendo y cifrando el tráfico. La detección de proxies es una preocupación adyacente que las empresas con riesgo de fraude también querrán utilizar.

¿Qué tan populares son las VPN?

Aproximadamente el 31% de los usuarios de internet de todo el mundo ha utilizado un servicio de VPN. Hay diferentes razones legítimas para utilizar servicios VPN, como estar seguro en el  Wi-Fi de un hotel mientras se viaja, acceder a contenidos en otro país o garantizar la privacidad en línea.

Muchos también utilizan las VPN para evitar las restricciones geográficas en servicios y sitios web, aunque hacerlo puede contravenir los Términos y Condiciones de algunos proveedores.

Sin embargo, las VPN y los clientes Tor también pueden utilizarse para ocultar conductas fraudulentas y otras conductas ilegales, por lo que es importante que las empresas detecten su uso.

¿Puedes ser rastreado a través de una VPN?

Si utilizas una VPN, tu dirección IP y tu tráfico web no pueden ser rastreados hasta ti directamente, ya que cualquier consulta solo encontrará la red VPN en lugar de tu conexión real. Sin embargo, existen herramientas que permiten a las empresas detectar si estás utilizando una VPN.

Estas herramientas de detección de VPN pueden marcar el uso de VPN, lo que significa que la organización puede identificar el uso de VPN y tomar medidas para bloquearlo, si así lo desea.

Cómo comprobar si una dirección IP es una VPN

Diferentes herramientas adoptan diferentes enfoques para comprobar si una dirección IP es una VPN. Algunas de las formas en que una empresa puede comprobar si una dirección IP es una VPN son:

Los servicios de detección de VPN también añaden sus propios algoritmos y otras técnicas de detección a la lista. Estas incluyen el uso de rastreadores y bots para mantenerse al día con la información más reciente en línea sobre direcciones IP que se sabe que están asociadas a VPN.

¿Se consideran negativas las conexiones VPN?

No todas las conexiones VPN son negativas. De hecho, las VPN tienen muchos usos legítimos. Varias empresas utilizan sus propias redes privadas virtuales para que los empleados remotos puedan conectarse de forma segura a la red de la empresa.

Los viajeros de negocios también suelen utilizar servicios VPN para mantener sus datos seguros, por ejemplo, cuando utilizan el Wi-Fi de un hotel o una cafetería.

Sin embargo, en lo que respecta a la detección de VPN y la reputación de IP, las herramientas de detección de VPN no tienen en cuenta la razón por la que alguien utiliza una VPN: simplemente la marcan como un riesgo mayor al de alguien que no utiliza una VPN.

Como tal, si la conexión VPN es para fines legítimos o ilegítimos solo puede evaluarse en combinación con otros indicadores de fraude, y por lo tanto no debe tomarse como prueba de delito de forma aislada. Además, diferentes empresas con apetitos de riesgo individuales pueden considerar una VPN más o menos arriesgada, ya que algunos sectores pueden tener naturalmente más usuarios que se conectan a través de este tipo de servicio de anonimato.

Ventajas y contras de una VPN

Utilizar una VPN para asegurar los recorridos en línea ofrece muchas ventajas y posibles inconvenientes. Considera estas ventajas y contras en términos de ofuscar tu dirección IP:

¿Cómo ayuda la detección de VPN a combatir el fraude?

Es probable que los estafadores utilicen herramientas de suplantación de identidad como las VPN para ocultar su verdadera ubicación, su verdadera identidad y sus verdaderas intenciones cuando intentan sus estafas, por lo que detectar el uso de una VPN puede proporcionarnos información valiosa en la lucha contra el fraude.

Mientras que muchos usuarios de VPN simplemente intentan eludir las restricciones regionales en los servicios de streaming, evitar ataques “man-in-the-middle» en redes Wi-Fi públicas o acceder a contenidos de países donde están bloqueados, otros tienen en mente fines más oscuros.

Por ello, las empresas deben estar atentas a los clientes que utilizan VPN como parte de sus medidas antifraude. Es por esto que las pruebas de detección de VPN desempeñan un papel importante en la lucha contra el fraude.

Cómo se detecta una VPN consiste en una búsqueda exhaustiva de IP, que permite a las empresas asignar puntuaciones de riesgo basadas en la información de conexión del usuario. Este proceso comprueba el uso de VPN, emuladores y otros factores. Por ejemplo, puede comprobar si la dirección IP está incluida en catálogos de direcciones IP asociadas a centros de datos de dudosa reputación o incluidos en listas negras.

Más allá de la simple diligencia debida en la lucha contra el fraude, disponer de este tipo de comprobaciones puede ayudar a las empresas a mitigar las pérdidas por robo, el daño a la reputación y, potencialmente, incluso las multas por incumplimiento de las normativas KYC o AML.

Capacidad de detección de VPN de SEON

Los clientes de SEON disponen de dos vías principales para comprobar las conexiones a VPN: a través de la API de IP independiente y como parte de la solución integral de prevención del fraude.

En este último caso, se pueden crear reglas de fraude personalizadas para marcar a los clientes que se conectan a dominios utilizando una VPN, o incluso con una combinación de puntos de datos específicos que la empresa haya observado como más propensos a ser fraudulentos.

Un ejemplo de esta regla de puntuación personalizada podría ser una regla en el motor de puntuación de SEON que solo se activara si se cumplen tres condiciones: eEl tipo de IP es DCH (VPN), la ubicación está en un país nórdico y la puntuación del correo electrónico es inferior a 4. La siguiente captura de pantalla muestra lo sencillo que puede ser implementar esto en la interfaz de usuario.

Los clientes de SEON pueden activar o desactivar esta regla; decidir si conduce al estado APROBAR, RECHAZAR o REVISAR; o incluso crear nuevas reglas personalizadas que tengan en cuenta parámetros similares a la vez que añaden otros nuevos.

Además de la información sobre si la dirección IP del cliente es una VPN o no, SEON también identifica:

• proxies móviles
• proxies de centros de datos
• proxies web
• el uso de Tor y del Navegador Tor
• conexiones sospechosas

Por supuesto, la detección de fraude de SEON recopila puntos de datos utilizando muchos más módulos y tecnologías que el solo análisis de IP, incluyendo la huella del dispositivo, el análisis de la huella digital única, las comprobaciones de velocidad y el monitoreo del comportamiento.

Todo ello sirve para proporcionar una puntuación de fraude sólida y explicable para ayudar a prevenir el fraude, identificar a los clientes sospechosos y recompensar a los buenos usuarios con experiencias de baja fricción, protegiendo tu cuenta de resultados y permitiendo el crecimiento de tu organización.

Fuentes

• DataProt: VPN Statistics for 2022 – Keeping Your Browsing Habits Private