Por Angel Di Matteo   @shadowargel

Un empleado vendió sus credenciales por USD $2.700 y facilitó el robo de más de BRL $800 millones (USD $140 millones), de los cuales una parte sustanciosa fue intercambiada por criptomonedas.

***

  • Se estima que entre USD $30 millones y USD $40 millones fueron convertidos a criptomonedas.
  • Al menos seis instituciones conectadas al Banco Central resultaron afectadas.
  • El ataque refuerza preocupaciones sobre la fragilidad de sistemas centralizados.

Un hackeo dirigido a C&M Software, empresa que actúa como intermediaria tecnológica entre el Banco Central de Brasil y varias instituciones financieras, dejó al descubierto graves debilidades en la infraestructura digital del sistema bancario del país, derivando en el robo de más de BRL $800 millones (aproximadamente USD $140 millones) de cuentas de reserva.

Un ataque con respaldo interno

Según informó el medio brasileño São Paulo, citado por Cointelegraph, el acceso fue concedido al atacante luego de que un empleado de C&M vendiera sus credenciales de acceso por tan solo USD $2.700. Esto permitió al delincuente ingresar al sistema y ejecutar transacciones que drenaron fondos de seis instituciones financieras vinculadas al Banco Central.

La policía brasileña ya arrestó al presunto colaborador interno, identificado como un trabajador de C&M que presuntamente facilitó el ingreso al sistema.

Este tipo de ataque interno subraya los riesgos asociados a la confianza en individuos dentro de sistemas centralizados, donde un solo punto de falla puede desencadenar consecuencias multimillonarias.

Criptomonedas y lavado de activos

El analista on-chain conocido como ZachXBT señaló que los atacantes convirtieron una parte significativa del dinero robado —entre USD $30 millones y USD $40 millones— a criptomonedas, incluyendo Bitcoin (BTC), Ether (ETH) y Tether (USDT). Posteriormente, esos fondos fueron lavados a través de intercambios latinoamericanos y plataformas de comercio extrabursátil (OTC).

El uso de criptoactivos para eludir controles financieros tradicionales plantea nuevos desafíos para las autoridades en materia de rastreo de fondos robados, especialmente cuando se involucran plataformas sin suficientes mecanismos de supervisión.

La fragilidad de los sistemas centralizados

Más allá del caso particular de C&M Software, el incidente se inscribe en una tendencia creciente de ataques a sistemas centralizados. Datos de Chainalysis revelan que los intercambios centralizados (CEXs) experimentaron un aumento en hackeos durante el segundo semestre de 2024, con los ciberdelincuentes apuntando a plataformas que concentran grandes cantidades de datos o capitales.

La naturaleza de estos sistemas —confiar en bases de datos únicas y accesos centralizados— los hace blancos atractivos para atacantes motivados por retornos financieros masivos.

Este incidente, además de evidenciar la sofisticación del crimen digital moderno, ha renovado el debate sobre la necesidad de modernizar y descentralizar los sistemas financieros nacionales. Mientras tanto, el Banco Central de Brasil y las instituciones afectadas se enfrentan al reto inmediato de contener el daño y prevenir futuros ataques.

Artículo escrito por un redactor de contenido de IA. Editado por Angel Di Matteo / DiarioBitcoin

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados