Algunos de los enlaces de este sitio pueden ser de afiliados. ICOBench podría recibir comisiones por publicidad cuando los usuarios visiten las plataformas recomendadas a través de nuestros enlaces de afiliados, sin coste adicional para ti. Todas las recomendaciones se basan en un exhaustivo proceso de revisión. 
Brasil ha sido víctima de uno de los mayores ciberataques de su historia reciente.
En una sola noche, un grupo de hackers consiguió sustraer 100 millones de dólares del sistema financiero nacional, operando a través del Banco Central y utilizando el sistema de pagos instantáneos conocido como PIX. La clave del ataque estuvo en la compra de las credenciales de acceso de un empleado de una empresa tecnológica asociada, por apenas 2.700 dólares.
Un sistema con una vulnerabilidad
El sistema PIX es una herramienta de pagos extremadamente popular en Brasil, que permite transferencias inmediatas las 24 horas del día, todos los días del año. Su uso está totalmente integrado en la vida cotidiana de millones de brasileños, que lo emplean para pagar compras, servicios o enviar dinero a familiares. Para que este sistema funcione, el Banco Central colabora con varias empresas tecnológicas privadas encargadas de conectar a las entidades bancarias con la infraestructura del PIX.
Una de estas compañías, C&M, se ha visto ahora en el centro del escándalo. Según las investigaciones policiales, João Roque, un empleado de esta firma, habría vendido sus credenciales de acceso interno a los atacantes por una cantidad ínfima comparada con el botín final. Esas credenciales permitieron a los delincuentes ingresar al sistema como si fuesen usuarios autorizados y lanzar múltiples transacciones fraudulentas.
En una sola noche
El ataque fue rápido y efectivo. Durante la noche, los hackers crearon operaciones ficticias mediante PIX, moviendo grandes sumas de dinero desde diferentes instituciones financieras conectadas a C&M. Todo sucedió en cuestión de horas, antes de que los equipos de seguridad pudieran detectar el fraude.
Una vez detectado el robo, se inició una investigación a nivel nacional. Las autoridades creen que el grupo actuó de manera muy organizada y que llevaban meses preparando el golpe. De momento, ya se ha detenido al empleado implicado, quien ha confesado haber sido contactado por los ciberdelincuentes el año anterior. La policía trabaja ahora para identificar al resto de los responsables, al menos cuatro personas más.
Gracias a una rápida respuesta, se ha logrado congelar aproximadamente la mitad del dinero robado, aunque el resto ya ha sido desviado, en parte convertido en criptomonedas como Bitcoin y USDT, lo que complica aún más su rastreo. Por el momento, las autoridades aseguran que ningún cliente particular ha sufrido pérdidas directas.
Las mejoras criptomonedas con IA que pueden prevenir
