RAPHAEL HERNANDES SÃO PAULO, SP (FOLHAPRESS) – Informações de pelo menos 1,5 milhão de cartões de crédito foram roubadas por criminosos brasileiros entre 2015 e 2017. O ataque era focado em “Points of Sale” (POS), sistemas de caixa registradora em estabelecimentos comerciais, como caixas de supermercados. O crime foi descoberto em análise de rotina feita pela empresa brasileira de cibersegurança Tempest, e divulgado nesta quarta-feira (18). De acordo com os pesquisadores o volume de dados roubados pode ser maior, uma vez que a investigação sugere que os criminosos estão em atividade desde 2013 -a informação encontrada foi acumulada desde 2015. Segundo Ricardo Ulisses, líder de análise de ameaças da Tempest, o foco do trabalho foi a compreensão do ataque em si. Por isso, não identificaram exatamente quais as empresas ou pessoas afetadas, tampouco os criminosos envolvidos. Apesar disso, é possível afirmar empresas brasileiras foram vítimas da fraude -o que não significa que estrangeiras também não possam ter sido afetadas. “A gente entende a preocupação [de encontrar os fraudadores], mas acreditamos que mais importante é você fechar o buraco para impedir que outro atacante possa fazer isso também”, afirma Ulisses. Os dados analisados pela Tempest mostram dados relacionados exclusivamente a supermercados. Ulisses, no entanto, ressalva que “é bem provável que eles tenham conseguido empresas de diversos tipos”.”É como se tivesse um monte de coisa embaixo do tapete e fôssemos levantando aos poucos, não conseguimos ver tudo de uma vez”, diz. O ataque foi batizado de “HydraPOS”, pois possui diversas “cabeças” -assim como a figura mitológica da Hídra. Várias ferramentas diferentes foram usadas para roubar as informações, algumas delas compradas de outros criminosos e outras desenvolvidas por eles mesmos. Apesar de as informações de transação por cartões de crédito serem criptografadas, os criminosos conseguiram esses dados porque os extraíam quando eles eram decifrados pelos sistemas de caixa registradoras no processo de autorização da compra. FALHAS De acordo com a Tempest, operações como a “HydraPOS” se aproveitam de três falhas comuns em empresas: o uso de ferramentas de administração mal configuradas, senhas frágeis e ausência de um padrão para a segurança de sistemas. Entre as medidas de seguranças recomendadas, estão manter os sistemas atualizados e escolher uma solução de acesso remoto que centralize a concessão e revogação do acesso a cada analista -para evitar compartilhamento de senhas. O uso de autenticação em dois fatores, como tokens e biometria (como uma etapa de verificação além da senha), também é sugerido. Para os usuários, é importante ficar atento ao extrato do cartão a fim de identificar eventuais compras efetuadas por terceiros.