Brasil enfrenta el mayor ciberataque financiero de su historia.
El miércoles 2 de julio, Brasil experimentó el ciberataque más gravoso de su historia bancaria. Un grupo de ciberdelincuentes obtuvo acceso a los sistemas vinculados al Banco Central de Brasil y sustrajo más de 800 millones de reales (148 millones de dólares) en solo dos horas y media. La operación afectó al sistema de pagos instantáneos PIX y el punto de entrada fue la compra de credenciales legítimas pertenecientes a un empleado de C&M Software. Esta empresa tecnológica era la responsable de integrar a bancos de menor tamaño y Fintech, con los sistemas centrales del Banco Central.
Según la Policía Civil de São Paulo, João Nazareno Roque, de 48 años, entregó sus claves de acceso y explicó detalladamente cómo funcionaba la interfaz. A cambio, recibió alrededor de 2.700 dólares. Destacando este detalle, que confirma que la explotación de vulnerabilidades humanas sigue siendo más efectiva que cualquier sofisticado malware a la hora de vulnerar sistemas de seguridad.
Uno de los aspectos más delicados es la forma en que los delincuentes captaron al empleado. Roque relató a las autoridades que fue abordado a la salida de un bar por un intermediario que le ofreció un pago inmediato y la promesa de no ser descubierto. Para evitar el rastreo, cambiaba de teléfono cada dos semanas y jamás conoció en persona a sus contactos.
Una vez ejecutadas las transferencias, los delincuentes recurrieron a la infraestructura de casas de cambio y plataformas OTC (Over The Counter) en América Latina. Estas entidades permiten transformar rápidamente dinero fiduciario en criptoactivos que, gracias a su naturaleza descentralizada, son más difíciles de rastrear. Aun así, las autoridades brasileñas consiguieron bloquear aproximadamente 270 millones de reales (50 millones de dólares) antes de que salieran del sistema financiero tradicional. El resto permanece en direcciones de criptomonedas que están siendo monitoreadas con la ayuda de analistas en cadena y proveedores internacionales de inteligencia blockchain.
El incidente refuerza la necesidad de medidas, como la autenticación multifactorial obligatoria, la segmentación de privilegios y la supervisión continua de accesos, además de recordarnos de que la vulnerabilidad humana en los sistemas de seguridad siendo un punto clave en la protección de datos en las organizaciones.
