Skip to main content

Resumen

El Módulo de Resumen es el apartado principal que presenta una evaluación completa y consolidada de todos los riesgos asociados a una sesión específica. Proporciona una vista integral que combina múltiples análisis para determinar la autenticidad y nivel de riesgo de la interacción del usuario.

image.png

image.png

DEVICE RISKS

Qué significa: Evalúa todos los riesgos relacionados con el dispositivo físico utilizado para acceder a la plataforma.

Valor mostrado: 85/845 Fraud

  • 85: Score de riesgo del dispositivo en escala 0-100
  • 845: Número total de casos de fraude detectados previamente con características de dispositivo similares

Parámetros que analiza:

  • Modelo, marca y especificaciones del dispositivo
  • Sistema operativo y versión
  • Configuraciones de seguridad del dispositivo
  • Identificadores únicos (IMEI, MAC address, etc.)
  • Historial de actividad fraudulenta del dispositivo
  • Configuraciones sospechosas o modificaciones
  • Presencia de software malicioso o herramientas de hacking
  • Edad del dispositivo en la plataforma

Cómo contribuye al Integrated Score: Aporta aproximadamente 25-30% del peso total al score final. Un dispositivo con alto riesgo puede elevar significativamente el score integrado.

LOCATION RISKS

Qué significa: Analiza todos los aspectos relacionados con la ubicación geográfica y contexto de red desde donde se realiza el acceso.

Valor mostrado: 87/865 Fraud

  • 87: Score de riesgo geográfico en escala 0-100
  • 865: Casos de fraude asociados a patrones de ubicación similares

Parámetros que analiza:

  • Coordenadas GPS versus geolocalización por IP
  • Zona horaria configurada versus zona horaria real
  • Proveedor de servicio de Internet (ISP)
  • Tipo de red (celular, WiFi, VPN)
  • Velocidad de desplazamiento imposible entre sesiones
  • Ubicaciones inusuales para el usuario
  • Países o regiones de alto riesgo
  • Consistencia entre ubicación declarada y técnica
  • Historial de ubicaciones del usuario

Cómo contribuye al Integrated Score: Representa aproximadamente 20-25% del peso en el cálculo final. Ubicaciones anómalas o de alto riesgo incrementan el score integrado.

BEHAVIOURAL RISKS

Qué significa: Mide los patrones de comportamiento del usuario durante la interacción con la plataforma para detectar anomalías.

Valor mostrado: 68/684 Data collection phase

  • 68: Score de riesgo comportamental en escala 0-100
  • 684: Indica que está en fase de recolección de datos comportamentales

Parámetros que analiza:

  • Velocidad y ritmo de escritura (keystroke dynamics)
  • Patrones de movimiento del mouse o gestos táctiles
  • Presión aplicada en pantallas táctiles
  • Tamaño del área de contacto del dedo
  • Tiempo entre acciones y clicks
  • Patrones de navegación únicos del usuario
  • Secuencia de interacciones con la interfaz
  • Movimientos del dispositivo durante el uso (acelerómetro)
  • Comparación con perfil comportamental histórico del usuario

Cómo contribuye al Integrated Score: Aporta aproximadamente 20-25% del peso total. Comportamientos que no coinciden con el perfil del usuario legítimo aumentan el score de riesgo.

INTEGRATED SCORE

Qué significa: Es el score final consolidado que combina todos los análisis anteriores mediante algoritmos de inteligencia artificial para proporcionar una evaluación unificada del riesgo.

Valor mostrado: 99/994

  • 99: Score simplificado en escala 0-100
  • 994: Score detallado en escala extendida 0-1000

Cómo se calcula el Integrated Score:

Componentes principales (75-80% del peso):

  • Device Risks: 25-30%
  • Location Risks: 20-25%
  • Behavioural Risks: 20-25%

Componentes adicionales (20-25% del peso):

  • Modelos de detección de malware: 5-8%
  • Detección de bots: 5-8%
  • Análisis de riesgo por actividad: 5-7%
  • Análisis relacional y conexiones: 5-7%

Proceso de cálculo:

  1. Cada componente genera su score individual
  2. La IA aplica pesos dinámicos según el contexto
  3. Se ejecutan modelos adicionales especializados
  4. Se realiza análisis relacional con otras sesiones
  5. Se aplica el modelo de machine learning final
  6. Se genera el score integrado unificado

Escalas de interpretación: Cálculo del score de riesgo

image.png

INFORMACIÓN DE SESIÓN COMPLEMENTARIA

Contexto operacional:

Tipo de operación: AUTH,LOGIN,LOGIN_PASSWORD

UserID: UNPROTECTED_3CE8800337

Session ID: 1751297457

Device age: 0 (dispositivo completamente nuevo)

Users on this device: 0 (primer usuario en este dispositivo)

Características técnicas:

Device type: iOS-Device

Browser: Interbank%20UAT (altamente sospechoso)

Timezone: America/Lima

Platform: iOS 0

Brand: SMP

Device First appearance: 2025-06-30,15:30:57

image.png

TABLA DE INDICADORES DETALLADOS

Estructura y significado de cada columna:

NAME: Nombre del indicador específico analizado VALUE: Valor detectado para ese indicador AGE: Número de días desde la primera aparición de este valor COUNTER: Cantidad de veces que se ha observado este valor RELATIVE PREVALENCE: Porcentaje de frecuencia en la población total INDICATION STRENGTH: Fuerza del indicador de riesgo (0-1000)

Interpretación de colores:

  • Verde: Indicadores normales con baja indication strength
  • Amarillo/Naranja: Indicadores moderadamente sospechosos
  • Rojo: Indicadores altamente sospechosos con alta indication strength

Ejemplo del caso mostrado:

ua_browser_family: "Interbank%20UAT"

  • VALUE: Interbank%20UAT
  • AGE: 214 días desde primera detección
  • COUNTER: 1 (solo visto una vez)
  • RELATIVE PREVALENCE: 0.0% (nunca visto en población normal)
  • INDICATION STRENGTH: 1000 (máximo nivel de sospecha)

Este indicador muestra un navegador altamente sospechoso que imita la aplicación bancaria oficial pero con características técnicas anómalas.

Back to top