Volver al Hub

El robo de R$1 billón al Pix: Anatomía del mayor ciberataque financiero de Brasil

Imagen generada por IA para: El robo de R$1 billón al Pix: Anatomía del mayor ciberataque financiero de Brasil

El sector financiero brasileño enfrenta el que parece ser el mayor robo digital en la historia del país, con atacantes sofisticados desviando entre R$541 millones y R$1 billón del sistema de pagos instantáneos Pix. La evidencia forense apunta a un vector de ataque alarmante: la compromisión de un proveedor de software externo con acceso privilegiado a la infraestructura financiera.

El análisis técnico revela que los atacantes ingresaron inicialmente a través de C&M Software, proveedor de soluciones de integración financiera utilizado por múltiples bancos. Los investigadores descubrieron que los cibercriminales compraron credenciales del sistema a un administrador de TI de nivel medio por apenas R$15.000, demostrando cuán económico puede ser el acceso crítico en el mercado negro de amenazas internas.

Una vez dentro, los perpetradores ejecutaron una operación meticulosamente planificada:

  1. Establecieron 29 empresas pantalla con historiales de transacciones aparentemente legítimas
  2. Programaron secuencias automáticas de transferencias para evadir umbrales de detección
  3. Sincronizaron transacciones con ventanas de mantenimiento del sistema
  4. Utilizaron cuentas intermediarias en múltiples instituciones financieras

El ataque explotó varias vulnerabilidades sistémicas:

  • Acceso sobreprivilegiado de terceros a sistemas bancarios centrales
  • Falta de análisis comportamental para patrones transaccionales
  • Procesos de conciliación retardados en liquidaciones interbancarias

El Banco Central de Brasil activó protocolos de emergencia mientras empresas de ciberseguridad rastrean los fondos robados a través de mezcladores de criptomonedas. El incidente ha generado revisiones urgentes de:

  • Marcos de evaluación de riesgos de terceros
  • Capacidades de monitoreo transaccional en tiempo real
  • Programas de detección de amenazas internas

Expertos en seguridad de pagos advierten que este ataque representa una nueva era del cibercrimen financiero, donde los atacantes se enfocan en los eslabones más débiles de los ecosistemas de pago en lugar de intentar brechas directas a sistemas bancarios reforzados.

Fuente original: Ver Fuentes Originales
NewsSearcher Agregación de noticias con IA
Publicado: 05/07/2025

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.