Hackers da América Latina estão a recorrer a códigos sofisticados criados pelos próprios para atacar instituições bancárias sediadas não só naquela região, mas também nos EUA numa forma sofisticada de crime organizado que tem suscitado preocupações crescentes entre as autoridades.
O ambicioso grupo de hackers, dividido entre o Brasil e o México, dedica-se ao desenvolvimento deste tipo de código responsável por ataques cibernéticos de grande dimensão, vendendo-o ao exterior, estando os EUA na lista.
É o caso do Amavaldo, uma ferramenta de hacking brasileira desenvolvida propositadamente para atuar em bancos espanhóis e portugueses. De acordo com a empresa de segurança ESET, sediada na Eslováquia, o referido malware iniciou uma vaga de ataques a instituições financeiras na maior economia da América Latina em 2019, havendo registos de ataques posteriores no México.
Ploutus, um dos mais avançados malware que atua em caixas ATM, permite a quem estiver na sua posse o acesso a caixas de multibanco.
De acordo com fonte da fabricante de ATMs Diebold Nixdorf, as autoridades americanas alertaram a empresa para eventuais ataques nos EUA, através daquele malware. Segundo a a Organização dos Estados Americanos (OEA), o malware Ploutus foi vendido a grupos criminosos nos EUA. Em simultâneo, na Colômbia e na Venezuela, os grupos criminosos utilizam ransomware, outro tipo de malware (de extorsão), para obter informações sobre executivos de alto nível a fim de chantageá-los.
Uma investigação levada a cabo pela OEA revelou que 92% dos bancos na América Latina reportaram violações da segurança digital em 2018, sendo que que os bancos da região perderam coletivamente 809 milhões de dólares em 2017.
Em 2019, as autoridades brasileiras pediram a todos os bancos o desenvolvimento de uma política interna de cibersegurança, não obstante a preocupação de alguns grupos criminosos estarem infiltrados.
“A preocupação número 1 é que algum grande grupo criminoso, como o Sinaloa no México ou o PCC no Brasil, decida fazer do cibercrime uma parte substancial do seu portfólio”, afirmou James Bosworth, autor do boletim semanal Latin America Risk Report e fundador da empresa de análise de risco político Hxagon, fazendo referência ao cartel de Sinaloa, fundada por Joaquín Guzmán Loera – El Chapo – , e ao grupo Primeiro Comando da Capital no Brasil.
“Trazem muitos recursos e capacidades para a mesa. E seria uma ameaça híbrida porque esses grupos já têm historial de braços armados e operações de lavagem de dinheiro”, explicou Bosworth.
