Durante a conferência de segurança RSA, em São Francisco, o especialita em segurança Josu Loza deu detalhes de como hackers desviaram em torno de 400 milhões de pesos dos bancos mexicanos, o equivalente a US$20 milhões. 

Loza enfatiza que, embora os ataques exijam bastante experiência para serem realizados, eles foram possíveis por conta da arquitetura desleixada e insegura do sistema financeiro mexicano, e pelos descuidos de segurança na SPEI, plataforma doméstica mexicana administrada pelo banco central do país, conhecido como Banxico.

A vulnerabilidade utilizada pelos hackers foi através do SPEI, e de como ele validava as contas dos remetentes para iniciar uma transferência bancária. Eles direcionavam fundos fantasmas para uma conta real. Assim que a transferência era feita, eles enviavam alguém para retirar esse dinheiro antes que o banco percebesse o que aconteceu.

Cada transação era pequena, na faixa de dezenas ou centenas de milhares de pesos. “A SPEI envia e recebe milhões de pesos diariamente e essa teria sido uma porcentagem muito pequena dessa operação, o que ajuda a passar despercebido”, diz Loza.

Os invasores teriam que trabalhar com centenas de pessoas para fazer todas as retiradas em um pequeno período de tempo. Loza ainda diz que recrutar e treinas essas pessoas demandaria muitos recursos, porém, não custaria muito para incentivá-los a participar.

Segundo o que pôde ser apurado, as redes não tinham controles de acesso considerados fortes, facilitando a invasão dos hackers. Elas também não eram bem segmentadas, o que significa que intrusos poderiam ter um acesso inicial a rede para penetrar profundamente nas conexões do banco.

Além disso, os dados de transações dentro das redes bancárias internas nem sempre foram adequadamente protegidos, o que significa que os invasores poderiam facilmente entrar e manipular dados. Foi sugerido que o próprio aplicativo SPEI tinha erros e falta de verificações adequadas para validar as operações. O aplicativo também pode ter sido comprometido ao ser usado para facilitar o ataque.

O paradeiro dos hackers responsáveis pelos ataques permanece desconhecido.

VIA: Wired