Entre abril y diciembre de 2000 UTC, PayPal, Inc. experimentó un aumento catastrófico en los recargos fraudulentos, que aumentaron de un inicial de $200,000 a más de $11 millones mensuales.Esta hemorragia financiera proyectó una insolvencia inmediata dentro de cinco meses.El análisis de inteligencia identificó un adversario sofisticado, distribuido globalmente, estimado en 12,000 personas, coordinándose a través de canales IRC de diversos lugares geográficos, incluidas San Petersburgo y Lagos.Los atacantes explotaron vulnerabilidades en la creación de cuentas y procesamiento de transacciones, principalmente utilizando datos de tarjetas de crédito robadas adquiridas en la web oscura, canalizando artículos de alto valor de eBay a través de direcciones de drop de EE.UU. para distribución en el extranjero.

En respuesta, el CTO de PayPal, Max Levchin, inició el desarrollo y despliegue de dos sistemas defensivos críticos. "Igor", un motor de clasificación conductual, fue implementado en noviembre de 2000. Distinguió las interacciones de los usuarios humanos de la actividad de bots scriptados basándose en métricas como latencia de clics, movimiento del cursor y intervalos de teclado. Al mismo tiempo, Levchin y David Gausebeck desarrollaron la prueba Gausebeck-Levchin, denominada en código "GIGOT", un sistema de verificación visual lanzado en enero de 2001.

El despliegue combinado de Igor y GIGOT dio lugar a una reducción dramática e inmediata de la actividad fraudulenta.En las 72 horas posteriores a la activación de Igor, las tasas de carga en los segmentos señalados disminuyeron en un 61%.La implementación de GIGOT dio lugar a un colapso del 94% en las tasas de creación de nuevas cuentas, reduciendo las inscripciones por hora de varios miles a menos de 240, principalmente usuarios humanos verificados.Esta pionera pila de aprendizaje automático anti fraude restauró la solvencia de la compañía en la primavera de 2001 y la rentabilidad en el otoño de 2001. La prueba Gausebeck-Levchin, más tarde formalizada como CAPTCHA, sigue siendo una medida de seguridad de Internet omnipresente en todo el mundo.

Recomendación: La continua asignación de recursos hacia la investigación y el desarrollo adversarios es primordial.El éxito histórico de Igor y GIGOT demuestra la necesidad crítica de soluciones técnicas proactivas e internos contra las amenazas cibernéticas en evolución, en lugar de depender de intervenciones gubernamentales externas o basadas en consorcios.Estrategias de defensa futuras deben priorizar el análisis de comportamiento en tiempo real y los mecanismos de respuesta a desafíos y desafíos continuamente adaptables para mantener una ventaja persistente sobre la automatización sofisticada y los actores de amenazas.