Smartphones são risco para bancos

Publicado em 17/09/2017 23:41 em Segurança Informática

A empresa de segurança informática ESET indicou que as características avançadas dos smartphones podem representar um risco de segurança para as instituições bancárias quando os utilizadores são mal intencionados.

Um comunicado da Whitehat, distribuidora da ESET em Portugal, afirma que a primeira coisa que um criminoso pode fazer com um smartphone é tentar ligar-se a uma rede de Wi-Fi identificada como sendo de um banco.

Acrescenta que não é incomum haver várias redes Wi-Fi numa instituição e pelo menos uma ser identificável como pertencendo ao banco e mais exclusiva para os empregados e, se houver uma má configuração, o cibercriminoso pode conseguir entrar.

A ESET observa que se a rede não estiver tão isolada como deveria, o atacante pode conseguir analisar as medidas de segurança dos sistemas internos do banco e ligar-se à rede se essas medidas não forem eficazes.

A companhia salienta que um dos «modus operandi» mais vulgares dos criminosos é utilizar a câmara do smartphone para tirar fotos e vídeos a tudo o que lhe possa interessar: software utilizado pelos trabalhadores, portas usadas pelo computadores do banco, entradas de rede acessíveis, placas de identificação, entre outros.

Um smartphone com NFC poderá ser utilizado para capturar, a curta distância, os dados de um cartão de identificação de um empregado para ter acesso a áreas restritas do banco ou, utilizando um dispositivo como o «Wi-Fi Pineapple», criar um ponto de acesso falso e esperar que um dos empregados da instituição se ligue a ele para capturar credenciais para aceder ao sistema do banco.

A ESET destaca que o ponto fraco de todas as abordagens referidas anteriormente é que o criminoso tem de estar fisicamente presente no banco, o que significa que a sua acção pode ser detectada por câmaras de segurança.

Assinala que é por essa razão que a maioria dos atacantes tenta executar os ataques remotamente, como, por exemplo, enviando um documento Word com macros maliciosas a um trabalhador.

Se executado o ficheiro Word, este estabelece ligação a um servidor externo controlado pelos atacantes que instala malware na máquina do empregado, que pode ser usado para espiar e controlar a máquina.

Ainda sem comentários