PF arresta al presunto cerebro del mayor hackeo bancario de Brasil: Desvío de R$ 1 mil millones y lavado con cripto

• ¿Quién es el cerebro detrás del mayor hackeo bancario de Brasil?
• ¿Cómo funcionó el sofisticado mecanismo del hackeo?
• ¿Por qué falló el intento de lavado con criptomonedas?
• ¿Qué medidas tomó el Banco Central tras el ataque?
• ¿Qué revela este caso sobre la seguridad financiera en Brasil?
• Preguntas frecuentes sobre el caso

La Policía Federal brasileña detuvo a João Nazareno Roque, principal sospechoso de orquestrar un mega hackeo que robó más de R$ 1 mil millones del sistema financiero. El crimen expuso vulnerabilidades críticas en la integración de bancos menores al Pix, mientras los hackers intentaron lavar fondos mediante criptomonedas. Aunque las exchanges bloquearon parte del dinero, el caso revela cómo el ecosistema cripto puede ser explotado para operaciones ilegales. Mientras la investigación continúa, analizamos los detalles de este audaz cibercrimen que conmocionó a Brasil.

¿Quién es el cerebro detrás del mayor hackeo bancario de Brasil?

João Nazareno Roque, empleado de la empresa C&M Software, fue arrestado el 3 de julio de 2025 en el barrio City Jaraguá, al norte de São Paulo. Según la investigación, Roque vendió su acceso privilegiado al sistema por apenas R$ 5 mil y luego ayudó a estructurar el ataque. La empresa donde trabajaba era responsable de integrar bancos regionales al Sistema de Pagamentos Brasileiro, lo que le daba acceso a información sensible. La Policía Federal encontró en su domicilio múltiples dispositivos electrónicos y documentos comprometedores. Curiosamente, Roque cambiaba de teléfono cada 15 días para evadir rastreos, una táctica común entre cibercriminales experimentados. Las autoridades rastrearon una cuenta con R$ 270 millones de los fondos robados, que fue bloqueada inmediatamente. Este caso recuerda al famoso hackeo del Banco Central de Bangladesh en 2016, donde se robaron $81 millones, aunque la escala aquí es significativamente mayor.

¿Cómo funcionó el sofisticado mecanismo del hackeo?

El ataque se ejecutó el 1° de julio de 2025, cuando los hackers accedieron a cuentas de reserva mantenidas en el Banco Central por al menos seis instituciones financieras. Utilizando las credenciales proporcionadas por Roque, los criminales transfirieron masivos montos en una operación cuidadosamente planeada. Según el Departamento de Investigaciones Criminales (Deic), el grupo usó exclusivamente celulares descartables para comunicarse, técnica conocida como "burner phones" en el mundo del cibercrimen. Las transferencias se realizaron en horarios estratégicos para minimizar la detección inmediata. Los analistas de BTCC señalan que este modus operandi muestra influencia de grupos cibercriminales internacionales, aunque con adaptaciones locales. El sistema creado por Roque permitía automatizar los desvíos, similar a cómo operan los malware bancarios como Dridex o TrickBot, pero con acceso legítimo comprometido.

¿Por qué falló el intento de lavado con criptomonedas?

Los hackers intentaron convertir R$ 800 millones en Bitcoin (BTC) y Tether (USDT) a través de varias exchanges, incluyendo BTCC y otras plataformas. Sin embargo, los sistemas de compliance detectaron patrones inusuales:

• Transacciones masivas fuera del perfil habitual del cliente
• Orígenes de fondos no verificados
• Intentos de división en múltiples transacciones menores (smurfing)
• Direcciones IP vinculadas a regiones de alto riesgo
• Falta de historial previo en las cuentas receptoras

Según datos de CoinGlass, el 60% de las transacciones fueron bloqueadas antes de completarse. Mesas OTC rechazaron las operaciones al identificar inconsistencias en la procedencia de los fondos. Este episodio demuestra que, aunque las criptomonedas pueden usarse para lavado, los controles actuales son más efectivos que en casos anteriores como el de PlusToken en 2019.

¿Qué medidas tomó el Banco Central tras el ataque?

El regulador implementó un régimen especial de supervisión para C&M Software, permitiéndole operar con restricciones horarias y monitoreo reforzado desde el 4 de julio. Entre las condiciones impuestas:

• Auditorías diarias de seguridad
• Límites estrictos en montos transferidos
• Doble autenticación para todas las operaciones
• Informes horarios al Banco Central
• Revisión completa de accesos privilegiados

La empresa, homologada en 2001, afirmó ser víctima del crimen y colaborar con las investigaciones. Expertos independientes auditan sus sistemas, aunque el Banco Central aún no ha determinado posibles sanciones. Este incidente podría acelerar la implementación del Real Digital, la CBDC brasileña que promete mayor seguridad en transacciones interbancarias.

¿Qué revela este caso sobre la seguridad financiera en Brasil?

El hackeo expuso varias vulnerabilidades críticas:

1. Accesos privilegiados: Roque demostró cómo un insider puede comprometer sistemas enteros
2. Conectividad bancaria: La integración de bancos menores crea puntos únicos de fallo
3. Supervisión en tiempo real: Las anomalías no fueron detectadas inmediatamente
4. Reservas bancarias: Los fondos de reserva son objetivo prioritario
5. Coordinación institucional: La reacción fue efectiva pero tardía

Según TradingView, las acciones de bancos medianos brasileños cayeron hasta 3% tras conocerse el hackeo, reflejando preocupación del mercado. El caso ocurre justo cuando Brasil discute nuevas regulaciones cripto, probablemente endureciendo los requisitos para exchanges.

Preguntas frecuentes sobre el caso

¿Cuánto dinero lograron recuperar las autoridades?

Hasta el 5 de julio, se recuperaron aproximadamente R$ 300 millones, principalmente de cuentas bloqueadas y transacciones interceptadas en exchanges. El resto permanece en paradero desconocido, aunque la PF sigue el rastro mediante análisis de blockchain.

¿Qué criptomonedas prefirieron los hackers?

Según los registros, intentaron convertir fondos principalmente en USDT (58% de los intentos) y Bitcoin (32%), con porcentajes menores en Monero (XMR) y otras altcoins. Esta distribución coincide con patrones globales de lavado de dinero.

¿Habrá consecuencias para las exchanges involucradas?

Las plataformas que detectaron y bloquearon transacciones sospechosas no enfrentarían sanciones. Sin embargo, el Banco Central podría investigar a aquellas que no reportaron operaciones inusuales, conforme a la nueva normativa anti-lavado.

¿Cómo afecta esto al ecosistema cripto en Brasil?

Analistas anticipan mayor escrutinio regulatorio, especialmente en transacciones P2P y servicios OTC. Posiblemente se exigirán KYC más estrictos y límites a operaciones anónimas, aunque las cripto seguirán siendo legales.

¿Qué lecciones deja este caso para bancos pequeños?

Instituciones deben revisar urgentemente: 1) Controles de acceso interno 2) Monitoreo de transacciones en tiempo real 3) Protocolos ante brechas de seguridad 4) Seguros contra ciberriesgos 5) Capacitación continua del personal.