Durante a conferência de segurança RSA, em São Francisco, o especialita em segurança Josu Loza deu detalhes de como hackers desviaram em torno de 400 milhões de pesos dos bancos mexicanos, o equivalente a US$20 milhões.
Loza enfatiza que, embora os ataques exijam bastante experiência para serem realizados, eles foram possíveis por conta da arquitetura desleixada e insegura do sistema financeiro mexicano, e pelos descuidos de segurança na SPEI, plataforma doméstica mexicana administrada pelo banco central do país, conhecido como Banxico.
Cada transação era pequena, na faixa de dezenas ou centenas de milhares de pesos. “A SPEI envia e recebe milhões de pesos diariamente e essa teria sido uma porcentagem muito pequena dessa operação, o que ajuda a passar despercebido”, diz Loza.
Os invasores teriam que trabalhar com centenas de pessoas para fazer todas as retiradas em um pequeno período de tempo. Loza ainda diz que recrutar e treinas essas pessoas demandaria muitos recursos, porém, não custaria muito para incentivá-los a participar.
Segundo o que pôde ser apurado, as redes não tinham controles de acesso considerados fortes, facilitando a invasão dos hackers. Elas também não eram bem segmentadas, o que significa que intrusos poderiam ter um acesso inicial a rede para penetrar profundamente nas conexões do banco.
Além disso, os dados de transações dentro das redes bancárias internas nem sempre foram adequadamente protegidos, o que significa que os invasores poderiam facilmente entrar e manipular dados. Foi sugerido que o próprio aplicativo SPEI tinha erros e falta de verificações adequadas para validar as operações. O aplicativo também pode ter sido comprometido ao ser usado para facilitar o ataque.
O paradeiro dos hackers responsáveis pelos ataques permanece desconhecido.
VIA: Wired
Tags: