Los piratas informáticos invaden socio del banco central y roban $ 1 mil millones

• El sistema PIX no estaba comprometido
• Respuesta de la empresa y del banco central
• Los riesgos de subcontratación en el sector financiero
• Impacto en instituciones y clientes
• Historial de fallas y casos anteriores
• Reacciones y medidas futuras
• Únete al grupo Connected World Ofertas

Un grupo de hackers logró invadir una empresa asociada del Banco central y desvió el equivalente de R $ 1 mil millonessegún la información publicada el martes (2). El ataque ha llegado a una compañía que actúa como intermediario entre las instituciones financieras y el sistema Pix.

La empresa afectada es la Tecnología CMespecializado en infraestructura de pago. La compañía brinda servicios a más de 200 instituciones financieras que utilizan su tecnología para integrar sus sistemas con el banco central.

Leer más:

El sistema PIX no estaba comprometido

Según el banco central, el hackers no accedió directamente a la infraestructura de pixPero exploró vulnerabilidades en los sistemas de la pareja. El regulador informó que no hubo falla ni violación en el sistema central, sino en uno de los proveedores de servicios del ecosistema financiero.

El daño se estimó inicialmente en R $ 1 mil millones y habría sido causado durante varios días. El fraude consistía en la creación de transacciones falsasEso, aunque parecían legítimos, se procesaron sin autorización de las instituciones afectadas.

Respuesta de la empresa y del banco central

EL Tecnología CM Confirmó el incidente, pero dijo que todavía está investigando la cantidad exacta de la desviación y que el impacto llega a un grupo restringido de clientes. La Compañía garantiza colaborar con las autoridades e implementar medidas de seguridad de emergencia.

El Banco Central emitió una nota oficial que dice que el problema «no tiene nada que ver con ninguna vulnerabilidad en los sistemas de municipio» y está siguiendo de cerca los desarrollos. También enfatizó que la foto permanece segura y operando normalmente.

Los riesgos de subcontratación en el sector financiero

Los expertos en seguridad digital advierten que el caso revela Aumento de los riesgos en la subcontratación de servicios sensibles en el sector financiero. A pesar de no comprometer directamente el sistema PIX, la invasión se extiende por las brechas en la cadena de tecnología que respalda el entorno bancario digital en Brasil.

El ataque está siendo investigado por Policía federalque busca rastrear a los autores de la invasión y el camino del dinero. Como las transacciones se hicieron con aparente regularidad, los movimientos pueden haber engañado a los sistemas de detección de fraude.

Impacto en instituciones y clientes

A pesar del alto valor desviado, Los consumidores finales no se vieron directamente afectadossegún fuentes cercanas a la investigación. Las pérdidas se habrían recuperado en instituciones financieras y fintech que usan servicios CM.

Todavía no se sabe si los recursos pueden recuperarse. La velocidad de las transferencias a través de PIX puede haber facilitado la pulverización de valores en naranjas y cuentas de botín rápidos. El Banco Central y las instituciones bancarias trabajan para mitigar el impacto.

Historial de fallas y casos anteriores

Esta no es la primera vez que una empresa subcontratada ha enfrentado problemas en el ecosistema de PIX. Para 2023, una falta de acceso a las soluciones de pago expuso los datos del cliente. El nuevo episodio reaviva el debate sobre auditoría e inspección de empresas que trabajan como intermediarios en el sistema financiero digital.

La situación es aún más preocupante por el crecimiento de los ataques cibernéticos, como el robo de más de 16 mil millones de contraseñas y datos personales, así como la difusión de malware que apunta a las aplicaciones bancarias en los teléfonos celulares de Android.

Reacciones y medidas futuras

EL Tecnología CM establece que, después del incidente, ya ha implementado Nuevas capas de seguridad y prometió revisar los protocolos internos. El banco central, a su vez, estudios Nuevos requisitos reglamentarios para proveedores de servicios críticos al sistema bancario.

La Federación Brasileña de Bancos (Febraban) también habló, pidiendo mayor atención a la seguridad de los proveedores subcontratados y reforzando que las instituciones aún están comprometidas con la protección del consumidor.

Si bien el caso aún está bajo investigación, los expertos abogan por medidas más amplias para combatir el delito digital, como el bloqueo de sitios web piratas y aplicaciones dirigidas por Anatel y la incautación de equipos sospechosos, como impresoras 3D utilizadas en fraude.

Fuente: Valor