El pasado 30 de junio, un grupo de ciberdelincuentes logró sustraer cerca de 140 millones de dólares al comprometer seis cuentas de reserva pertenecientes a instituciones financieras brasileñas. La operación fue posible gracias a una vulnerabilidad en la infraestructura tecnológica de C&M Software, una empresa clave en la conexión entre bancos y el Banco Central de Brasil, incluyendo su plataforma de pagos instantáneos, PIX.
El golpe, que se desarrolló en apenas dos horas y media, afectó tanto al sistema PIX como a los sistemas digitales del Banco Central. Los atacantes accedieron a los sistemas de C&M, entidad autorizada para facilitar la conexión entre pequeñas entidades financieras y fintech con el sistema bancario nacional.
La intrusión se facilitó mediante el soborno a un empleado de la empresa, quien entregó sus credenciales corporativas. Se identificó al sospechoso como un técnico en informática de 48 años, anteriormente electricista del edificio, quien habría recibido un pago de aproximadamente 2.700 dólares a cambio de entregar su contraseña. Gracias a esta información, los atacantes pudieron ejecutar comandos directamente sobre los sistemas de C&M y acceder a las cuentas afectadas.
Según el investigador de blockchain ZachXBT, conocido por su labor en el análisis forense de criptoactivos, los atacantes ya habrían comenzado a mover parte del dinero robado utilizando criptomonedas. Se estima que entre 30 y 40 millones de dólares ya fueron lavados a través de exchanges OTC (over-the-counter) en América Latina, convirtiendo los fondos a Bitcoin (BTC), Ethereum (ETH) y Tether (USDT).
ZachXBT ha estado colaborando estrechamente con las autoridades brasileñas en el rastreo de los activos digitales, y aseguró públicamente que continuará asistiendo en el proceso de congelamiento de fondos para evitar que se sigan diseminando.
En respuesta al incidente, el Banco Central de Brasil ordenó a C&M limitar inmediatamente sus conexiones con el sistema financiero nacional, aislándola de la red central. Esta medida derivó en la interrupción temporal de los servicios asociados a la billetera PIX.
El modus operandi de este ataque guarda similitud con el incidente que afectó recientemente a Coinbase, donde miles de usuarios se vieron comprometidos tras filtraciones de información por parte de empleados sobornados.
Aunque el robo afectó cuentas en moneda tradicional, el uso posterior de criptomonedas para esconder y mover los fondos evidencia los desafíos actuales en materia de seguridad financiera digital y los riesgos persistentes en el ecosistema cripto.
Fuente Segu-Info
