El mayor ciberataque al sistema financiero de Brasil.
¿Lecciones para toda la región?
En apenas dos horas y media, el sistema financiero brasileño sufrió el ataque cibernético más grave de su historia. Más de 148 millones de dólares fueron sustraídos a través de una maniobra meticulosa, ejecutada con credenciales legítimas obtenidas de forma ilícita. El blanco fue C&M Software, una empresa autorizada por el Banco Central para conectar fintechs y bancos menores con las infraestructuras centrales del sistema bancario nacional.
El ataque impactó directamente sobre las cuentas de reserva, fondos que las instituciones financieras mantienen en el Banco Central para garantizar liquidez y operar con títulos públicos o préstamos. Entre las entidades afectadas están BMP, Banco Paulista y Credsystem, pero aún no hay una lista definitiva. Solo BMP reportó una pérdida cercana a los 100 millones de dólares.
Un eslabón débil: el verdadero punto de entrada
Lo más llamativo no fue el acceso directo a sistemas del Banco Central, sino la explotación de un eslabón más débil en la cadena: un proveedor externo. Se trató de un clásico supply chain attack. Los atacantes no vulneraron al objetivo principal, sino que utilizaron la infraestructura de un tercero (C&M Software) para acceder a los sistemas.
El acceso se logró mediante las credenciales entregadas por un empleado de la empresa, João Nazareno Roque, quien confesó haber recibido unos pocos miles de reales por facilitar el ingreso al sistema y explicar cómo moverse dentro de él.
Este hecho revela una falla técnica, y también una grave vulnerabilidad humana: la manipulación, la ingeniería social y la falta de controles internos sobre accesos privilegiados.
Del fraude al lavado en minutos
Los hackers utilizaron las credenciales para realizar transacciones fraudulentas, que en muchos casos fueron transformadas rápidamente en criptomonedas, lo que dificulta enormemente su rastreo. Según expertos, este nivel de sofisticación podría involucrar tanto a grupos criminales locales como a redes internacionales especializadas en fraudes bancarios.
El Banco Central respondió suspendiendo temporalmente el acceso de las instituciones conectadas a C&M, una medida destinada a contener el impacto inmediato. Sin embargo, lo sucedido ya había generado una pérdida de confianza y una alerta en toda la región.
¿Qué falló y qué debe cambiar?
Expertos en ciberseguridad coinciden en que este incidente revela una fragilidad estructural en el sistema financiero:
- El avance de la digitalización no vino acompañado de un diseño de seguridad a la misma velocidad.
- El uso de terceros para manejar infraestructuras críticas expone a las instituciones a nuevos vectores de riesgo.
- La arquitectura tradicional basada en “perímetros” ya no alcanza: la segmentación de accesos, la autenticación multifactor y la supervisión continua deben ser obligatorias, no recomendaciones.
Para Fred Amaral, director de una fintech de infraestructura abierta, “la seguridad no se resuelve sumando más muros, sino repensando todo el modelo desde el núcleo”. También plantea que el Banco Central debería asumir un rol más activo, como regulador y también como operador tecnológico y punto central de defensa.
Un llamado de atención regional
Aunque este caso ocurrió en Brasil, su impacto trasciende fronteras. Cualquier país con estructuras financieras digitalizadas, fintechs en expansión o tercerización de servicios tecnológicos debería tomar nota. El riesgo de un ataque similar está siempre latente, y la resiliencia pasa por la prevención, la arquitectura y la cooperación.
La adopción de estándares internacionales de seguridad, la creación de CSIRTs más robustos, el intercambio de inteligencia con otros países y la inversión sostenida en cultura de ciberseguridad son pasos urgentes.
¿Qué deja este ataque?
Además del daño económico y reputacional, este ataque deja varias lecciones clave:
- No se trata solo de proteger a los “grandes jugadores”, sino de blindar toda la cadena.
- La confianza digital es tan crítica como la infraestructura misma.
- Y lo más importante: la ciberseguridad ya no es un tema técnico, es una prioridad estratégica para cualquier actor del sistema financiero.
TU SEGURIDAD
EN BUENAS MANOS
Bundles
Información
¿Tienes alguna duda sobre los servicios? ¡Llámanos!
Heimdall Agency copyright © 2024. Todos los derechos reservados