05/07/2025
Así fue el mayor ciberataque contra el sistema financiero de Brasil
Fuente: telam
Los hackers robaron 148 millones de dólares utilizando las credenciales de un empleado para acceder a los sistemas vinculados al PIX y al Banco Central. Especialistas explican a Infobae el impacto y las consecuencias del ataque
>Ha sido calificado como el ataque hacker más grave jamás registrado contra el sistema financiero brasileño. Ocurrió en apenas dos horas y media el miércoles y afectó a todo el sistema de pago rápido del gigante latinoamericano, el llamado PIX, y a las infraestructuras digitales del Banco Central (BC).
Los hackers lograron acceder y vaciar las llamadas cuentas de reserva, es decir, aquellas cuentas que las instituciones financieras mantienen en el Banco Central de Brasil para garantizar la liquidez y participar en operaciones con la institución, como préstamos o inversiones en títulos públicos. Según las investigaciones de la Policía Civil de San Pablo, al menos seis instituciones financieras se vieron afectadas. Los hackers robaron más de 800 millones de reales (148 millones de dólares), aunque el recuento definitivo aún está en curso. Solo BMP, una empresa brasileña que no presta servicios a clientes privados, sino que opera bajo el modelo Banking as a Service (BaaS), ofreciendo soluciones tecnológicas y financieras a otras empresas, además de conceder préstamos y apoyar la gestión de servicios bancarios digitales, sufrió una pérdida de 541 millones de reales (99,8 millones de dólares). Además de BMP, según el sitio web de noticias económicas Valor Econômico, entre las víctimas también se encuentran Credsystem y Banco Paulista. Sin embargo, el Banco Central aún no ha publicado la lista completa ni confirmado el valor total sustraído.
La Policía Civil detuvo ayer en San Pablo a un empleado de C&M, João Nazareno Roque, de 48 años. Según las investigaciones, fue él quien proporcionó sus credenciales a los criminales, permitiéndoles acceder al sistema. A cambio, habría recibido 15.000 reales (2.766 dólares), 5000 reales (922 dólares) por entregar la contraseña y 10.000 reales (1.844 dólares) por explicar cómo entrar en el sistema. Roque confesó a la policía que cambiaba de teléfono cada 15 días para evitar ser rastreado y que no conocía personalmente a los delincuentes, con los que solo se comunicaba por teléfono móvil. Al parecer, fue abordado a la salida de un bar por un intermediario que le propuso una ganancia elevada y rápida. Tras el ataque, el Banco Central suspendió inicialmente por completo el acceso de las instituciones vinculadas a C&M Software, para luego adoptar una suspensión parcial. La medida se tomó para limitar los daños y reforzar la seguridad. Según los expertos del sector, el caso atraerá la atención de los reguladores financieros, como el propio Banco Central y el Consejo Monetario Nacional, ya que representa un ejemplo concreto de los riesgos sistémicos derivados de la creciente digitalización del sistema bancario.
“El impacto de este ataque es aterrador por varias razones, en primer lugar porque afecta a la confianza en el sistema financiero. Cuando una estructura crítica como el sistema de liquidación del Banco Central se ve comprometida, aunque sea de forma indirecta, se socava la confianza de los bancos, las empresas y los ciudadanos”, explica Fernandes a Infobae. Además, el ataque ha puesto de manifiesto las dificultades de detección. “Los delincuentes utilizaron credenciales legítimas, por lo que es posible que el sistema no identificara inmediatamente el movimiento como sospechoso”, afirma Fernandes. Para el experto, “la magnitud del daño y la interrupción de los servicios” también hicieron que el ataque fuera realmente problemático.De hecho, el Banco Central suspendió temporalmente durante unas horas el uso del PIX para varias instituciones, lo que afectó a millones de usuarios. “Este ataque ha puesto de manifiesto una fragilidad estructural que se había ignorado durante mucho tiempo: nuestra arquitectura financiera ha evolucionado a una velocidad exponencial, pero la seguridad se ha quedado anclada en modelos obsoletos”, explica a Infobae Fred Amaral, director ejecutivo de Lerian, una startup brasileña especializada en infraestructura financiera de código abierto. “Ha surgido una fragilidad sistémica. El problema no radica solo en el software o en un error humano específico, sino en el propio modelo. La externalización de la infraestructura crítica, como el ‘core banking’ y los sistemas de mensajería, transfiere niveles esenciales de seguridad a terceros. En la práctica, muchas instituciones reguladas han renunciado al control de la ‘puerta de entrada’ y la ‘puerta trasera’ de sus sistemas. El ataque ha demostrado que la seguridad no se consigue con más muros, sino con una arquitectura sólida desde el núcleo”, afirma Amaral a Infobae.Mientras continúan las investigaciones de la Policía Civil para intentar recuperar el dinero robado, comienzan a formularse hipótesis sobre la nacionalidad del grupo de hackers que ha podido cometer un ataque de estas proporciones. Brasil cuenta con grupos de ciberdelincuentes altamente especializados en fraudes bancarios. Estos grupos dominan técnicas como el phishing (el robo de datos a través de correos electrónicos o sitios web falsos) y la ingeniería social (la manipulación psicológica y la persuasión para obtener información y credenciales, como ha ocurrido en este caso). “Es posible que haya sido un grupo brasileño el que haya obtenido acceso a las credenciales de bancos menores y haya aprovechado la conexión con el sistema del Banco Central a través del software C&M”, explica Fernandes.El ataque al Banco Central es una crucial señal de alarma para que Brasil refuerce su seguridad cibernética en varios frentes, empezando por el fortalecimiento de la gobernanza y la regulación. “Brasil debe actualizar y aplicar con rigor su Estrategia Nacional de Seguridad Cibernética (E-Ciber), exigiendo a todas las empresas que operan con datos sensibles, especialmente en el sector financiero, que adopten estándares internacionales de seguridad de la información”, afirma Fernandes. También es necesario invertir en tecnología e infraestructura. “Es esencial que los sistemas críticos utilicen la autenticación multifactorial (MFA), el cifrado de extremo a extremo y la supervisión continua de los accesos y las transacciones. Además, es necesario segmentar los accesos, es decir, garantizar que cada usuario solo tenga acceso a lo que realmente necesita”, subraya el experto. Además de promover la cultura de la seguridad, también es necesario reforzar los centros de respuesta a incidentes y la cooperación internacional. “Brasil necesita centros de respuesta a incidentes (CSIRT) más sólidos, con equipos capacitados para detectar, contener y responder rápidamente a los ataques. Estos centros deben operar en red, compartiendo información con otras instituciones y con el Gobierno”, afirma Fernandes. Para el experto, “la seguridad informática es un reto global. Brasil debe participar en foros internacionales, firmar acuerdos de cooperación e intercambiar información con otros países para anticiparse a las amenazas y responder de forma coordinada a los ataques transnacionales”.
En resumen, el ataque puso de manifiesto graves vulnerabilidades en la seguridad informática del sistema financiero brasileño, en particular en el delicado ecosistema de las fintech y los proveedores externos de tecnología bancaria. Sin embargo, Brasil es un país a la vanguardia. Ayer mismo se anunció un importante acuerdo entre Tether Holdings, el principal emisor mundial de stablecoins, es decir, criptomonedas vinculadas a un activo estable como el oro, y Adecoagro, una empresa presente en Brasil en los sectores agrícola y energético. Las dos empresas colaborarán para lanzar una iniciativa de minería de bitcoins alimentada por energía renovable en Brasil, uniendo blockchain, agricultura y mercado energético. El objetivo del acuerdo es utilizar el exceso de energía limpia producida por Adecoagro, que cuenta con una capacidad instalada de más de 230 megavatios procedentes de fuentes renovables, para alimentar las actividades de extracción de bitcoins, que requieren enormes cantidades de energía.“El momento requiere el valor de rediseñar los cimientos: no basta con aplicar correcciones superficiales. Si no replanteamos el modelo, seguiremos construyendo castillos en la arena”, concluye Amaral.
Fuente: telam
Compartir
Notas Relacionadas
Comentarios
Aun no hay comentarios, sé el primero en escribir uno!
Libra
LIBRA (del 24 de septiembre al 23 de octubre)
Deberás caer en discusiones con ciertas personas sin escrúpulos de tu ambiente hogareño. No pierdas los estribos. Jornada apropiada para pasar momentos de cercanía junto a tu pareja, sea en la comodidad del hogar o fuera de este. Llegarás a la conclusión de que ya no estás cómodo haciendo tu trabajo. Es el momento de empezar a buscar nuevos horizontes.Sugerencia: Las limitaciones del cuerpo están puramente en la mente. Si piensas que puedes hacer algo y lo crees, entonces lo harás. Confía en ti.
