Conector del Banco Central de Brasil hackeado, $140 millones robados

C&M Software, el proveedor de servicios que conecta al Banco Central de Brasil con bancos locales e instituciones financieras, sufrió una importante violación de seguridad el miércoles. El hackeo llevó al robo de 800 millones de reales brasileños (alrededor de $140 millones) de seis instituciones financieras conectadas al banco central, en lo que está surgiendo como uno de los incidentes cibernéticos financieros más grandes recientes del país.

Según el medio brasileño São Paulo, la violación supuestamente ocurrió después de que un empleado de C&M vendiera sus credenciales de inicio de sesión por alrededor de $2,700, proporcionando a los atacantes acceso a sistemas de software críticos. Los fondos robados fueron tomados de cuentas de reserva dentro del sistema y rápidamente movidos, causando alarma entre los interesados y reguladores que monitorean la infraestructura financiera en Brasil.

Lavado de dinero criptográfico a través de intercambios en LATAM

El investigador en cadena ZachXBT informó que entre 30 millones y 40 millones de dólares de los fondos robados fueron convertidos en Bitcoin (BTC), Ether (ETH) y Tether (USDT). Los atacantes lavaron estos activos a través de varias exchanges de criptomonedas de América Latina y mesas de operaciones extrabursátiles (OTC), lo que dificultó significativamente los esfuerzos de recuperación y rastreo de fondos por parte de las autoridades.

Este incidente subraya las vulnerabilidades que enfrentan los sistemas de software centralizados, particularmente aquellos que gestionan flujos financieros a nivel nacional.

Los sistemas centralizados tienen puntos únicos de falla que pueden resultar en un robo significativo de datos o pérdidas financieras si son explotados, y el problema solo está creciendo a medida que los hackers refinan sus técnicas con la ayuda de herramientas de inteligencia artificial y mercados de la dark web.

Aumentan las demandas de herramientas de privacidad y descentralización

Los expertos en ciberseguridad señalan un aumento drástico en los ataques a los intercambios de criptomonedas centralizados a finales de 2024, según Chainalysis, ya que los hackers apuntan cada vez más a plataformas con grandes pools de activos y puntos de control consolidados. Eran Barak, CEO de Shielded Technologies, enfatizó la necesidad de herramientas que preserven la privacidad para protegerse contra intentos de hacking avanzados asistidos por IA.

Barak argumentó que los sistemas descentralizados, particularmente aquellos que utilizan pruebas de conocimiento cero (ZKPs), pueden reducir los incentivos de los hackers al requerirles atacar billeteras individuales en lugar de bóvedas centralizadas que contienen millones de credenciales o miles de millones en capital.

“Su retorno de inversión sería un registro en lugar de millones, haciendo que estos ataques sean mucho menos atractivos”, explicó Barak.

A medida que avanza la investigación en Brasil, este incidente refuerza la urgente necesidad de una infraestructura de ciberseguridad y privacidad más sólida en el sector financiero global, particularmente a medida que los atacantes amplían su enfoque en los sistemas centralizados que siguen siendo objetivos de alto valor para el crimen financiero.

La publicación Conector del Banco Central de Brasil hackeado, $140 millones robados apareció primero en TheCoinrise.com.