O aumento de casos de ciberataques a bancos nos Estados Unidos com técnicas que se tornam cada dia mais sofisticadas preocupa a Regulação Bancária norte-americana. Um grupo formado com os principais reguladores bancários deste país descreveu recentemente um caso em que cibercriminosos conseguiram roubar US$ 40 milhões no total de 12 contas diferentes (montante que ultrapassava amplamente o saldo dos clientes afetados). Esse tipo de fraude é conhecida como “Operações Ilimitadas”.
Os cibercriminosos podem dar início a uma Operação Ilimitada através de técnicas de phishing, que instala malware em estações de trabalho dos bancos permitindo o acesso aos painéis de controle dos computadores, aumentando assim o limite de saque permitido nos caixas eletrônicos que são administrados pelos computadores agora infectados.
Na última fase da fraude, os atacantes roubam altas quantidades de dinheiro em caixas eletrônicos, num período que varia de quatro horas a dois dias usando cartões de banco roubados. Essa etapa normalmente é executada nos fins de semana, quando existe mais disponibilidade de dinheiro para o saque.
Existe ainda outra técnica que pode ser utilizada para garantir o sucesso da Operação Ilimitada, o ataque de negação de serviço. Essa técnica criminosa consiste na sobrecarga do site de um banco ocasionado pelo grande volume de solicitações enviadas pelos atacantes. Esse ataque tem como objetivo reduzir ou até mesmo eliminar temporariamente a capacidade do site de processar solicitações legítimas, o que desvia a atenção dos administradores dos sistemas dos bancos afetados.
No segundo semestre de 2012, houve um aumento expressivo nos ataques descritos acima, e o Conselho Federal de Inspeção de Instituições Financeiras - FFIEC - afirmou que “muitas vezes, questões políticas são as motivações principais para os ataques”. Bancos importantes como o Bank of America, o Wells Fargo e outros sofreram ataques de negação de serviço realizados por cibercriminosos iranianos, que protestavam contra um vídeo anti-islâmico que estava na internet.
Por último, outro dado importante é que 95% dos caixas eletrônicos do mundo ainda usam o Windows XP, e como a Microsoft não oferecerá mais suporte técnico a esse sistema operacional a partir de 8 de abril desse ano, qualquer falha de segurança e/ou vulnerabilidade encontradas nos caixas eletrônicos com Windows XP serão responsabilidade de cada banco em questão.
Os produtos ESET para Windows XP em suas versões de 32 e 64 bits continuarão sendo atualizados e suportados no mínimo até o final de abril de 2017. Para mais informações sobre as condições de compatibilidade, por gentileza acesse a nossa Base de Conhecimentos ESET.
Autor Ilya Lopes, ESET
