El sistema bancario brasileño ha sido el objetivo de un ciberataque sin precedentes, que ha resultado en el robo de millones de reales y ha expuesto graves deficiencias en las medidas de seguridad de las instituciones financieras del país. El ataque, que salió a la luz el pasado martes, se centró en C&M, una empresa proveedora de software financiero utilizada por importantes entidades como Bradesco, el segundo banco más grande de Brasil.
Los atacantes explotaron una vulnerabilidad en el software de C&M, logrando obtener acceso y control sobre varias cuentas vinculadas a BMP, un proveedor de banca como servicio. Esta brecha permitió la sustracción de cantidades millonarias de reales de instituciones como Bradesco y Credsystem, un proveedor de servicios de tarjetas de crédito.
Aunque el Banco Central de Brasil ha reconocido el incidente y ha tomado medidas inmediatas al desconectar el acceso de C&M al sistema, no se han publicado cifras oficiales sobre las pérdidas. Sin embargo, fuentes cercanas a la investigación estiman que las pérdidas podrían ascender a mil millones de reales (más de 180 millones de dólares).
La rapidez de los atacantes fue clave: los fondos robados fueron movidos velozmente fuera del sistema bancario tradicional utilizando Pix, el popular sistema de pago instantáneo de Brasil. Posteriormente, para el blanqueo de los activos, los delincuentes aprovecharon la popularidad de Pix para transferir los fondos a diversas plataformas de intercambio de criptomonedas, donde parte del dinero fue convertido en bitcoin y USDT de Tether.
Rocelo Lopes, CEO de Smartpay, ha emitido una fuerte crítica a la infraestructura de seguridad del sistema bancario brasileño. «El núcleo del problema está en la mensajería. Si no cambian esto, volverá a suceder y otras instituciones tendrán problemas. Realmente me sorprende que no hubiera protocolos de seguridad en vigor para detener esto», declaró Lopes a Brazil Journal. Sus comentarios subrayan la urgente necesidad de implementar protocolos de seguridad más robustos para prevenir futuros ataques de esta magnitud.
Este incidente pone de relieve la imperativa necesidad de una revisión exhaustiva de los protocolos de seguridad cibernética en el sector financiero brasileño para salvaguardar la confianza de los clientes y la integridad del sistema.
Con información: 2001
