El pasado lunes (1), un grupo de hackers ejecutó el mayor robo en la historia del sistema financiero brasileño: lograron acceder a las cuentas de reserva del Banco Central de Brasil. El ataque, que se llevó a cabo a través de la infraestructura tecnológica de C&M Software, resultó en el desvío de más de 1.000 millones de reales (aproximadamente 200 millones de dólares / 180 millones de euros) en activos de al menos seis instituciones financieras, incluyendo Bradesco, BMP y Credsystem.
Según la información, C&M Software, autorizada y supervisada por el propio Banco Central, proporciona APIs y servicios web para la integración con sistemas de pago como Pix, TED y DDA. La brecha explotada por los delincuentes involucró el uso indebido de credenciales de clientes, lo que permitió el acceso no autorizado a sistemas críticos de liquidación interbancaria.
En un comunicado oficial, C&M confirmó el ataque y afirmó que está colaborando con las investigaciones, que son llevadas a cabo por la Policía Civil de São Paulo y por el Banco Central. Además, la empresa alegó ser una “víctima directa de la acción criminal” y garantizó que sus sistemas siguen operando y están protegidos por protocolos de seguridad implementados inmediatamente después de la invasión.
Tras la identificación de la violación, el Banco Central determinó la desconexión inmediata de C&M del entorno institucional. Aunque la autoridad monetaria ha confirmado el ataque, aún no ha revelado los valores oficiales involucrados en el robo.
- Lee también: ¿Cripto sin impuestos? Preventas en auge con propuesta de Trump — descubre las mejores para comprar
Hackers atacan las cuentas del Banco Central de Brasil
Según la información, poco después de invadir las cuentas, los hackers comenzaron a mover los fondos a diferentes plataformas de criptomonedas. La estrategia involucró el uso de exchanges, sistemas de swap y mesas OTC integradas al Pix. El objetivo era convertir los fondos en stablecoins como USDT y, posteriormente, en Bitcoin.
En al menos un caso, un proveedor de criptoactivos identificó movimientos atípicos, bloqueó las transacciones y alertó a BMP. De esta forma, evitó la conversión de parte de los recursos. Fuentes vinculadas a la Policía Federal ya consideran este caso como el mayor ataque hacker en la historia del sistema financiero nacional.
La institución BMP, una de las más afectadas, aclaró que el ataque se concentró exclusivamente en su cuenta de reserva en el Banco Central. En un comunicado, aseguró que ningún cliente fue afectado y que los recursos desviados ya están completamente cubiertos por garantías y colaterales.
“BMP sigue operando con normalidad y refuerza su compromiso con la seguridad, la integridad del sistema financiero y la transparencia con sus clientes y socios”, declaró.
