Hackers robaron unos 800 millones de reales brasileños (140 millones de dólares) de seis cuentas de reserva vinculadas al Banco Central de Brasil, en uno de los mayores robos informáticos de la historia del país.
Tras acceder a C&M Software, un proveedor de software con sede en São Paulo, la brecha se produjo el 30 de junio.
Las autoridades sospechan que un cómplice interno hizo posible el ataque. Según los informes, un empleado de C&M, João Nazareno Roque, habría vendido las credenciales de acceso a la empresa por 15.000 reales brasileños (2.770 dólares). Más tarde, también creó y vendió una herramienta de acceso de puerta trasera por otros 10.000 reales (1.850 dólares).
A través de este acceso, los hackers obtuvieron el control total de la infraestructura de C&M. A continuación, enviaron instrucciones no autorizadas a los servidores de la empresa. A continuación, enviaron instrucciones no autorizadas para transferir fondos, moviendo dinero de las cuentas de reserva interbancaria del Banco Central a cuentas vinculadas a bolsas regionales y mesas de operaciones extrabursátiles (OTC).
Según el investigador de blockchain ZachXBT, entre 30 y 40 millones de dólares del dinero robado ya se han convertido en activos digitales como Bitcoin, Ethereum y USDT. Los analistas y los investigadores de la cadena están colaborando ahora para rastrear los fondos restantes y congelar los monederos sospechosos.
En respuesta a la brecha, el Banco Central de Brasil ordenó a todas las instituciones que utilizan C&M que desconectaran inmediatamente la plataforma. Como no se comprometió ningún sistema crítico, la empresa recibió luz verde para reanudar sus operaciones dos días después.
Kamal Zogheib, director comercial de C&M, subrayó que el ataque consistió en credenciales falsas de clientes y no en una vulnerabilidad técnica. La empresa está cooperando con las fuerzas de seguridad de São Paulo y con la Policía Federal.
BMP Banking Platform, uno de los proveedores afectados, declaró que los depósitos de los clientes no se vieron afectados, sino sólo su propia cuenta de reserva.
Actualmente, las autoridades brasileñas están buscando al menos a otros cuatro sospechosos y han congelado unos 270 millones de reales (49,8 millones de dólares). Roque sigue detenido en São Paulo. Según los investigadores, cambiaba regularmente de teléfono para eludir el rastreo.
Las investigaciones posteriores revelaron que el dinero robado se transfería rápidamente a través de intercambios en Brasil, Argentina y Paraguay. Grandes sumas fueron blanqueadas en criptomoneda a través de corredores OTC en tres horas. Según los informes, algunas mesas de OTC señalaron la actividad sospechosa, impidiendo así que los atacantes convirtieran el dinero robado dentro de Brasil.
El Banco Central ha insinuado que pronto podrían introducirse controles de seguridad más estrictos para las plataformas conectadas a las cuentas de reserva y al sistema de pagos PIX, aunque todavía no se han anunciado nuevas normas.
La investigación sigue en curso bajo supervisión federal, siendo la prioridad recuperar los fondos e identificar a otros responsables de la brecha.
