Pentest para Cooperativas de Crédito
Seguridad en internet banking cooperativo, app del asociado, integración con plataforma matriz y PIX.
Por qué ahora
El dolor real
Sicoob, Sicredi, Unicred y cooperativas singulares operan bajo BACEN con la misma vara que los bancos — pero con TI distribuida entre singular y centralizadora, proveedores compartidos y equipo justo. Un único hallazgo en una singular contamina toda la red. En 2024-25, la cooperativa se volvió blanco prioritario de ransomware en BR.
Regulación aplicable
/superficie-de-ataque
Vectores que probamos en cooperativas de crédito
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Internet banking y app del asociado
Transferencia, OTP, PIX, fraude en firma digital y bypass de MFA.
Integración singular ↔ centralizadora
Comunicación, segregación, propagación lateral entre nodos y proveedores comunes.
Tarjetas y adquirencia cooperativa
Tokenización, EMV, autorización, contracargo y seguridad de pinpad.
PIX y DICT
Claves, MED, devolución, abuso de QR Code y fraude por ingeniería social.
Ramo crédito rural / agro
Cédula rural, garantía, registro en CCB y CPR-F.
Backoffice y operadores
Acceso interno, segregación por sucursal, fraude por colaborador y BPO.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Sector regulado BACEN con aumento de demanda tras los incidentes de 2024-25.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridad
de los candidatos a pentester reprueban nuestro Crivo
¿Sabes quién va a tener acceso a tu ambiente?
El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.
- Verificación criminal, fiscal y profesional profunda
- Evaluación psicométrica y perfil de riesgo
- Prueba de integridad práctica con escenarios controlados
- Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
/faq
FAQ — Cooperativas de Crédito
¿Auditan la comunicación singular-centralizadora?
Sí. Es el punto más crítico y frecuentemente subestimado. Auditamos canal, autenticación y segregación de tenancy.
¿Atienden cooperativa rural pequeña?
Sí. Tenemos alcance enjuto para singular pequeña que precisa atender al BACEN sin presupuesto de banco.
/contacto
¿Listo para un pentest serio en cooperativas de crédito?
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.