Informações de pelo menos 1,5 milhão de cartões de crédito foram roubadas por criminosos brasileiros entre 2015 e 2017. O ataque era focado em "Points of Sale" (POS), sistemas de caixa registradora em estabelecimentos comerciais, como caixas de supermercados.

O crime foi descoberto em análise de rotina feita pela empresa brasileira de cibersegurança Tempest e divulgado nesta quarta-feira (18).

Para os usuários, segundo especialista, é importante ficar atento ao extrato do cartão a fim de identificar eventuais compras efetuadas por terceiros.

De acordo com os pesquisadores, o volume de dados roubados pode ser maior, uma vez que a investigação sugere que os criminosos estão em atividade desde 2013 –a informação encontrada foi acumulada desde 2015.

Segundo Ricardo Ulisses, líder de análise de ameaças da Tempest, o foco do trabalho foi a compreensão do ataque em si. Por isso, não identificaram quais as empresas e pessoas afetadas, tampouco os criminosos envolvidos.

Apesar disso, é possível afirmar que empresas brasileiras foram vítimas da fraude –o que não significa que estrangeiras também não possam ter sido afetadas.

"A gente entende a preocupação [de encontrar os fraudadores], mas acreditamos que mais importante é você fechar o buraco para impedir que outro atacante possa fazer isso também", afirma Ulisses.

Os dados analisados pela Tempest mostram dados relacionados exclusivamente a supermercados. Ulisses, no entanto, ressalva que "é bem provável que eles tenham conseguido empresas de diversos tipos"."É como se tivesse um monte de coisa embaixo do tapete e fôssemos levantando aos poucos, não conseguimos ver tudo de uma vez", diz.

O ataque foi batizado de "HydraPOS", pois possui diversas "cabeças" –assim como a figura mitológica da Hídra. Várias ferramentas diferentes foram usadas para roubar as informações, algumas delas compradas de outros criminosos e outras desenvolvidas por eles mesmos.

Apesar de as informações de transação por cartões de crédito serem criptografadas, os criminosos conseguiram esses dados porque os extraíam quando eles eram decifrados pelos sistemas de caixa registradoras no processo de autorização da compra.

FALHAS

De acordo com a Tempest, operações como a "HydraPOS" se aproveitam de três falhas comuns em empresas: o uso de ferramentas de administração mal configuradas, senhas frágeis e ausência de um padrão para a segurança de sistemas.

Entre as medidas de segurança recomendadas para as empresas de varejo, estão manter os sistemas atualizados e controlar melhor quem pode ter acesso a ele.

O uso de autenticação em dois fatores, como tokens e biometria (como uma etapa de verificação além da senha), também é sugerido.

Fonte: Folha Online - 20/10/2017