En la noche del 30 de junio de 2025, el sector financiero de Brasil sufrió un ciberataque que conmocionó a todo el país. Un hacker logró infiltrarse en el sistema de pagos en tiempo real PIX, que conecta al Banco Central de Brasil con varias instituciones financieras, lo que resultó en el robo de aproximadamente 140 millones de dólares (equivalentes a 800 millones de reales).
La clave de este caso radica en un ataque de ingeniería social. El hacker sobornó a João Nazareno Roque, un empleado de TI de C&M Software, para obtener las credenciales de acceso al sistema. Roque, de 48 años, conspiró con el hacker desde marzo de 2025, y durante todo el proceso recibió aproximadamente 2,700 dólares.
El ataque se dirigió principalmente a las cuentas de reserva de las instituciones financieras, ejecutando transacciones fraudulentas a través del sistema PIX. Al menos 6 instituciones financieras se vieron afectadas, siendo que una de ellas sufrió una pérdida de hasta 100 millones de dólares. Es importante señalar que las cuentas de los consumidores comunes no se vieron afectadas directamente.
Para evadir el seguimiento, Roque cambia su número de teléfono cada quince días. Sin embargo, finalmente fue capturado a principios de julio en São Paulo. Actualmente, las autoridades han congelado alrededor de 50 millones de dólares en activos involucrados en el caso, pero al menos hay cuatro cómplices prófugos.
El Banco Central de Brasil ha suspendido parte de los servicios de la plataforma C&M y ha intervenido en la investigación. La empresa C&M Software enfatiza que este incidente fue provocado por un ataque de ingeniería social debido a la filtración de credenciales, y no por una vulnerabilidad técnica en el sistema en sí.
Este evento ha tenido un gran impacto en la industria de pagos en Brasil, obligando a muchas empresas relacionadas a suspender sus operaciones. También resalta la importancia de la seguridad en la tecnología financiera y el papel crucial de la gestión del personal interno. A medida que avanza la investigación, la industria espera poder establecer un sistema de protección de seguridad más sólido para prevenir la recurrencia de eventos similares.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
3
Republicar
Compartir
Comentar
0/400
GateUser-cff9c776
· 09-08 15:51
2700 dólares han hecho un agujero en la seguridad de web3, la relación costo-beneficio de Schrödinger.
Ver originalesResponder0
FallingLeaf
· 09-08 15:50
¿Solo se vendió por 2700 dólares? ¿Cómo piensan estas personas?
En la noche del 30 de junio de 2025, el sector financiero de Brasil sufrió un ciberataque que conmocionó a todo el país. Un hacker logró infiltrarse en el sistema de pagos en tiempo real PIX, que conecta al Banco Central de Brasil con varias instituciones financieras, lo que resultó en el robo de aproximadamente 140 millones de dólares (equivalentes a 800 millones de reales).
La clave de este caso radica en un ataque de ingeniería social. El hacker sobornó a João Nazareno Roque, un empleado de TI de C&M Software, para obtener las credenciales de acceso al sistema. Roque, de 48 años, conspiró con el hacker desde marzo de 2025, y durante todo el proceso recibió aproximadamente 2,700 dólares.
El ataque se dirigió principalmente a las cuentas de reserva de las instituciones financieras, ejecutando transacciones fraudulentas a través del sistema PIX. Al menos 6 instituciones financieras se vieron afectadas, siendo que una de ellas sufrió una pérdida de hasta 100 millones de dólares. Es importante señalar que las cuentas de los consumidores comunes no se vieron afectadas directamente.
Para evadir el seguimiento, Roque cambia su número de teléfono cada quince días. Sin embargo, finalmente fue capturado a principios de julio en São Paulo. Actualmente, las autoridades han congelado alrededor de 50 millones de dólares en activos involucrados en el caso, pero al menos hay cuatro cómplices prófugos.
El Banco Central de Brasil ha suspendido parte de los servicios de la plataforma C&M y ha intervenido en la investigación. La empresa C&M Software enfatiza que este incidente fue provocado por un ataque de ingeniería social debido a la filtración de credenciales, y no por una vulnerabilidad técnica en el sistema en sí.
Este evento ha tenido un gran impacto en la industria de pagos en Brasil, obligando a muchas empresas relacionadas a suspender sus operaciones. También resalta la importancia de la seguridad en la tecnología financiera y el papel crucial de la gestión del personal interno. A medida que avanza la investigación, la industria espera poder establecer un sistema de protección de seguridad más sólido para prevenir la recurrencia de eventos similares.