¡Alerta máxima! Hackers saquean 100 millones del Banco Central de Brasil tras comprar credenciales internas

BTCC / BTCC Square / IcobenchES /

Author:

Hora de publicación:

2025-07-09 15:30:23

Ciberataque histórico: roban 100 millones de dólares al Banco Central de Brasil tras comprar credenciales de un empleado

Un ciberataque sin precedentes golpea al corazón financiero de Brasil. Los atacantes burlaron la seguridad comprando directamente las credenciales de un empleado, exponiendo las vulnerabilidades humanas que persisten incluso en las instituciones más protegidas.

El robo de 100 millones de dólares marca un punto de inflexión en la ciberseguridad bancaria. ¿El eslabón más débil? Como siempre, el factor humano.

Mientras los bancos centrales siguen jugando a la regulación cripto, los hackers demuestran que el dinero fiat tampoco está a salvo en sus bóvedas digitales. Ironías del sistema.

Un sistema con una vulnerabilidad

El sistema PIX es una herramienta de pagos extremadamente popular en Brasil, que permite transferencias inmediatas las 24 horas del día, todos los días del año. Su uso está totalmente integrado en la vida cotidiana de millones de brasileños, que lo emplean para pagar compras, servicios o enviar dinero a familiares. Para que este sistema funcione, el Banco Central colabora con varias empresas tecnológicas privadas encargadas de conectar a las entidades bancarias con la infraestructura del PIX.

Una de estas compañías, C&M, se ha visto ahora en el centro del escándalo. Según las investigaciones policiales, João Roque, un empleado de esta firma, habría vendido sus credenciales de acceso interno a los atacantes por una cantidad ínfima comparada con el botín final. Esas credenciales permitieron a los delincuentes ingresar al sistema como si fuesen usuarios autorizados y lanzar múltiples transacciones fraudulentas.

En una sola noche

El ataque fue rápido y efectivo. Durante la noche, los hackers crearon operaciones ficticias mediante PIX, moviendo grandes sumas de dinero desde diferentes instituciones financieras conectadas a C&M. Todo sucedió en cuestión de horas, antes de que los equipos de seguridad pudieran detectar el fraude.

Una vez detectado el robo, se inició una investigación a nivel nacional. Las autoridades creen que el grupo actuó de manera muy organizada y que llevaban meses preparando el golpe. De momento, ya se ha detenido al empleado implicado, quien ha confesado haber sido contactado por los ciberdelincuentes el año anterior. La policía trabaja ahora para identificar al resto de los responsables, al menos cuatro personas más.

Gracias a una rápida respuesta, se ha logrado congelar aproximadamente la mitad del dinero robado, aunque el resto ya ha sido desviado, en parte convertido en criptomonedas como Bitcoin y USDT, lo que complica aún más su rastreo. Por el momento, las autoridades aseguran que ningún cliente particular ha sufrido pérdidas directas.

Las mejorasque pueden prevenir

Por:

Inicia sesión para responder

Inicia sesión para compartir tu opinión

🚀 Pump.fun al borde del lanzamiento de su token: ¿Prepárate para la próxima temporada de memecoins?

Los artículos de este sitio provienen de fuentes públicas o han sido organizados con ayuda de IA únicamente con fines informativos, y no representan la opinión de BTCC. Los derechos originales pertenecen a sus respectivos autores. Para cualquier cuestión de copyright, ponte en contacto con [email protected] . BTCC no asume responsabilidad alguna por la exactitud, actualidad o integridad de esta información, y rechaza toda responsabilidad derivada de la confianza depositada en dicho contenido. Este contenido es solo de referencia y no debe considerarse asesoramiento de inversión, legal o comercial.