|
Getting your Trinity Audio player ready...
|
Brasilia.– En lo que ya ha sido catalogado como el ataque cibernético más grave registrado contra el sistema financiero de Brasil, un grupo de hackers logró sustraer más de 800 millones de reales (equivalentes a 148 millones de dólares) de cuentas de reserva del Banco Central, utilizadas por instituciones financieras para garantizar operaciones y liquidez. El ataque ocurrió el miércoles 3 de julio y afectó al sistema de pagos PIX y a infraestructuras digitales del Banco Central.
La intrusión se llevó a cabo a través de C&M Software, una empresa autorizada para conectar bancos menores y fintech con el sistema bancario nacional. Los ciberdelincuentes utilizaron credenciales legítimas para ejecutar transacciones fraudulentas, muchas de las cuales fueron convertidas rápidamente en criptomonedas con el fin de dificultar su rastreo.
Entre las entidades más afectadas figura BMP, una empresa que opera bajo el modelo “Banking as a Service” (BaaS), que sufrió pérdidas de más de 541 millones de reales. También se han identificado afectaciones en entidades como Credsystem y Banco Paulista, aunque el Banco Central aún no ha emitido una lista oficial completa de las instituciones involucradas.
Las investigaciones señalan que el ataque fue facilitado por João Nazareno Roque, un empleado de C&M Software de 48 años, quien habría vendido sus credenciales a cambio de 15 mil reales. Roque fue arrestado en São Paulo y confesó haber cambiado de teléfono constantemente para evitar ser rastreado.
Expertos en ciberseguridad señalaron que este tipo de incidente corresponde a un ataque a la cadena de suministro, donde se vulnera un eslabón intermedio en lugar del objetivo principal. La intrusión ha evidenciado fragilidades estructurales en la arquitectura digital del sistema financiero brasileño y ha encendido las alarmas sobre la dependencia en proveedores externos de tecnología crítica.
Como medida de contención, el Banco Central suspendió temporalmente el acceso a instituciones vinculadas con C&M Software y limitó parcialmente el uso del sistema PIX, afectando a millones de usuarios durante varias horas.
El incidente ha generado inquietud entre los reguladores financieros del país y ha reavivado el debate sobre la seguridad digital en un contexto de creciente digitalización. Fred Amaral, experto del sector, destacó que muchas instituciones han delegado la seguridad de sus sistemas a terceros, lo que representa una debilidad estructural significativa.
En medio del escándalo, las autoridades brasileñas investigan si el ataque fue perpetrado por grupos locales especializados en fraudes bancarios o por actores internacionales, dada la sofisticación de las técnicas empleadas, incluyendo el uso de criptomonedas. Entre los grupos señalados como posibles responsables se encuentran colectivos vinculados a Corea del Norte y Rusia.
El incidente ocurre en un contexto de avances tecnológicos liderados por el propio Banco Central, como la implementación del sistema de pagos instantáneos PIX y el desarrollo del Drex, la versión digital del real brasileño, actualmente en fase de pruebas. Estas iniciativas han posicionado a Brasil como un referente de innovación financiera en América Latina, pero también subrayan la necesidad urgente de reforzar la ciberseguridad a todos los niveles.
Analistas coinciden en que se requieren medidas profundas, como una actualización de la Estrategia Nacional de Seguridad Cibernética, inversión en infraestructura tecnológica, y mecanismos avanzados de monitoreo y respuesta ante incidentes. El fortalecimiento de la cooperación internacional también ha sido señalado como esencial para enfrentar los crecientes desafíos de los delitos financieros transnacionales.
El ataque ha dejado al descubierto una vulnerabilidad crítica en el sistema financiero de Brasil y ha puesto sobre la mesa la necesidad urgente de revisar, modernizar y blindar su estructura tecnológica frente a amenazas cada vez más sofisticadas.
