Volver al Hub

El megaataque cibernético en Brasil: Robo de $1B mediante el sistema Pix

Imagen generada por IA para: El megaataque cibernético en Brasil: Robo de $1B mediante el sistema Pix

El sistema financiero brasileño sacudido por un megaataque de $1 billón

Calificado por las autoridades como el mayor ciberataque en la historia de Brasil, hackers infiltraron el sistema de pagos instantáneos Pix para robar más de R$1 billón (aproximadamente USD $200 millones) mediante una operación sofisticada que involucró colaboración interna y redes de lavado de dinero.

El vector de ataque: Proveedor de software comprometido

La brecha se originó en C&M Software, empresa de tecnología financiera con acceso a nivel de sistema a la infraestructura de Pix. Investigadores confirmaron que los cibercriminales reclutaron al menos a un empleado interno para facilitar transacciones fraudulentas. Este insider proporcionó credenciales y conocimiento del sistema que permitió evadir múltiples capas de seguridad.

Modus operandi: El laberinto monetario de 79 personas

Una vez dentro del sistema, los atacantes ejecutaron un esquema meticuloso:

  1. Iniciaron miles de transacciones de alto valor desde cuentas comprometidas
  2. Distribuyeron fondos entre 79 receptores individuales
  3. Utilizaron 29 empresas pantalla para oscurecer rutas del dinero
  4. Emplearon exchanges de criptomonedas para el lavado final

Entre las víctimas institucionales destacan:

  • Banco BMP: Pérdida de R$540 millones (50% del total)
  • Carrefour Brasil: Suma no revelada de ocho dígitos
  • Iglesia Bola de Neve: Robo significativo de seis dígitos

Análisis técnico: Vulnerabilidades de Pix

Expertos en seguridad señalan tres fallas críticas:

  1. Acceso sobreprivilegiado: C&M Software mantenía permisos excesivos sin supervisión adecuada
  2. Reconciliación tardía: La liquidación casi instantánea de Pix permitió escalar el fraude antes de su detección
  3. Detección débil de anomalías: Los sistemas no alertaron sobre patrones transaccionales anormales

El ataque aprovechó las ventajas de diseño de Pix—velocidad y ubicuidad—en su contra. Con 140 millones de usuarios brasileños, Pix procesa 30+ transacciones por segundo, creando condiciones ideales para dispersión rápida de fondos.

Impacto sectorial: Replanteamiento de la ciberseguridad financiera

El mega-robo ha desencadenado reformas urgentes:

  • Revisión emergente por el Banco Central de protocolos de acceso a terceros
  • Nueva legislación que propone auditorías obligatorias de ciberseguridad para proveedores fintech
  • Bancos acelerando implementación de monitoreo transaccional basado en IA

"Esto no fue solo un ataque a bancos—fue un ataque a la arquitectura financiera de Brasil", señaló Gustavo Cunha, analista líder en ciberseguridad financiera. "Las implicaciones redefinirán cómo aseguramos ecosistemas de pago a nivel global".

Las autoridades han congelado R$380 millones en 142 cuentas bancarias, pero la mayoría de los fondos permanecen sin recuperar. La investigación continúa en ocho estados brasileños y tres jurisdicciones internacionales.

Fuente original: Ver Fuentes Originales
NewsSearcher Agregación de noticias con IA
Publicado: 05/07/2025

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.