Una vera e propria rapina effettuata mediante strumenti telematici, ben pianificata nel tempo e sfruttando le falle di sicurezza dell’intero sistema bancario messicano; è cosଠche, alla fine, un gruppo di rapinatori di cui non si sa nulla pubblicamente sarebbe riuscito a sottrarre una grossa somma ad una banca messicana. Il tentativo non era nuovo, peraltro: già nel 2018, a gennaio, un gruppo di hacker criminali aveva provato a sottrarre 110 milioni di dollari dalla Bancomext, una delle principali banche del Messico. All’epoca il tentativo era fallito; ma solo pochi mesi dopo il colpo, procedendo per piccole sottrazioni, è riuscito: sono stati sottratti dai 300 ai 400 milioni di pesos, per l’equivalente dai 15 ai 20 milioni di dollari americani.
La dinamica del precedente tentativo era stata analizzata e spiegata alla RSA Security Conference da Josu Loza, dettagliando un tentativo di rapina mediante internet avvenuto con massima pianificazione dei dettagli e seguendo tempistiche lunghe e difficilmente prevedibili. Per cominciare, sfruttando alcuni bug di sicurezza informatica nella rete bancaria, i rapinatori sono riusciti ad avere accesso ai server interni di posta, inviando cosଠuna base di phishing con la quale convincere i dipendenti ad eseguire le prime operazioni (solo apparentemente innocue). Successivamente, i rapinatori hacker sono riusciti ad ottenere l’accesso alle transazioni bancarie (SPEI), sfruttando il fatto che il network non era stato segmentato in modo sicuro e adeguato. A quanto pare quel sistema possedeva anche delle falle, rese difficili da rilevare dal fatto che una banca opera migliaia di transazioni al mese, e quelle in questione erano molto piccole e apparentemente insignificanti (c’era anche un account di conto corrente finto, ad iniziare il tutto). In questo modo – i dettagli sono spiegati nell’articolo di Wired – è stato possibile distribuire piccole somme tra più conti, per poi rimettere insieme l’intero importo con un lavoro durato, per l’appunto, molti mesi.
Per quello che scrive Wired, la falla potrebbe riguardare l’intero sistema bancario messicano e mettere a rischio eventuali altri istituti bancari da problemi di questo tipo. Da quando è successo questo, le banche messicane sembrano fortemente intenzionate ad investire maggiormente sulle procedure di sicurezza al livello di transazioni e di validazione delle utenze.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Che cos’è la ragione sociale
- 🔵 Come creare un account di posta Hotmail / Outlook
- 🟠 Domini .bz: come e dove registrarne uno