Volver al Hub

Golpe de R$1 Bi no Pix: Como Criminosos Hackearam o Sistema Financeiro Brasileiro

Imagen generada por IA para: El robo de R$1 billón al Pix: Anatomía del mayor ciberataque financiero de Brasil

O setor financeiro brasileiro está em alerta após o que parece ser o maior golpe digital da história do país, com criminosos sofisticados desviando entre R$541 milhões e R$1 bilhão do sistema de pagamentos instantâneos Pix. Evidências forenses apontam para um vetor de ataque alarmante: o comprometimento de um fornecedor de software terceirizado com acesso privilegiado à infraestrutura financeira.

Análises técnicas revelam que os invasores primeiro ganharam acesso através da C&M Software, fornecedora de soluções de integração financeira usada por vários bancos. Investigadores descobriram que cibercriminosos compraram credenciais de sistema de um administrador de TI de nível médio por apenas R$15 mil, demonstrando como o acesso crítico pode ser barato no mercado negro de ameaças internas.

Uma vez dentro, os criminosos executaram uma operação meticulosamente planejada:

  1. Criaram 29 empresas de fachada com históricos de transações aparentemente legítimas
  2. Programaram sequências de transferências automáticas para evitar limites de detecção
  3. Agendaram transações para coincidir com janelas de manutenção do sistema
  4. Usaram contas laranja em múltiplas instituições financeiras

O ataque explorou várias vulnerabilidades sistêmicas:

  • Acesso privilegiado excessivo de terceiros aos sistemas bancários centrais
  • Falta de análise comportamental para padrões de transações
  • Processos de reconciliação demorados em liquidações interbancárias

O Banco Central ativou protocolos de emergência enquanto empresas de cibersegurança rastreiam os fundos roubados através de misturadores de criptomoedas. O incidente levou a revisões urgentes de:

  • Estruturas de avaliação de risco de terceiros
  • Capacidades de monitoramento de transações em tempo real
  • Programas de detecção de ameaças internas

Especialistas em segurança de pagamentos alertam que este ataque representa uma nova era do cibercrime financeiro, onde criminosos visam os elos mais fracos dos ecossistemas de pagamento em vez de tentar violar diretamente os sistemas bancários protegidos.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 05/07/2025 Vazamentos de Dados

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.