Nova série de roubos cibernéticos usa técnica existente em malware brasileiro

Da Redação
07 de janeiro de 2019 - 16h00
Segundo a Kaspersky, ataque que afetou pelo menos oito bancos na Europa usa uma técnica já conhecida no Brasil e na América Latina.

Os especialistas da Kaspersky Lab investigaram no último um ano e meio uma série de ataques contra organizações financeiras na Europa Oriental que violaram as redes dessas empresas por meio de dispositivos desconhecidos controlados pelos invasores. 

Os aparelhos usados nos roubos incluem um laptop, um Raspberry Pi e  um Bash Bunny (ferramenta especialmente projetada para automatizar e realizar ataques via USB).

Até o momento, aponta a empresa de segurança, pelo menos oito bancos foram atacados desta forma naquela região, com prejuízos estimados em dezenas de milhões de dólares. 

Técnica conhecida

No entanto, a Kaspersky destaca que essa técnica usada nos roubos na Europa Oriental não é novidade na América Latina. Desde 2014, a região enfrenta um golpe chamado Prilex, que começou sendo usado em ataques contra caixas eletrônicos e depois passou a ser adotado em roubos de roubar cartões de crédito protegidos por senha e chip via sistemas de ponto de venda (POV).

De acordo com o analista sênior de segurança da companhia na América Latina, Fabio Assolini, o malware brasileiro utiliza um blackbox e um modem 3G para viabilizar os ataques aos caixas eletrônicos.  

"Ataques de blackbox têm se tornado cada vez mais comuns contra grandes e médias empresas. Eles exploram falhas na segurança física e pontos de redes expostos, que possibilitam um ataque que comprometerá o ambiente digital da empresa, no melhor estilo "Mr. Robot", explica o especialista.

Como se proteger
Para que estejam protegidas dessa abordagem incomum de roubo digital, a Kaspersky Lab aconselha que instituições adotem as seguintes práticas de segurança:

- Prestem especial atenção ao monitoramento de dispositivos conectados. Soluções de segurança empresariais contam com ferramentas para simplificar esta gestão. Outra recomendação aumentar o controle de acesso à rede corporativa para facilitar a detecção de atividades suspeitas.
- Identifique e elimine falhas de segurança, incluindo aquelas que envolvem configurações impróprias de rede. 

- Mantenha um inventário atualizado das máquinas da empresa para facilitar a identificação de equipamentos suspeitos. 

- Avalie a necessidade de contar com uma solução de segurança especializada na descoberta e detecção de ameaças avançadas que possa identificar todos os tipos de anomalias e investigar em um nível em detalhes atividades suspeitas na rede corporativa.