La violación de software C&M lleva a un robo de $140 millones de Instituciones financieras brasileñas

Hackers robaron $140 millones de bancos brasileños después de que un empleado de C&M diera acceso a los atacantes a los sistemas del banco central.

Alrededor de $40 millones en fondos robados fueron convertidos a cripto y movidos a través de intercambios en toda América Latina.

El banco central de Brasil cortó lazos con C&M y luego restauró el acceso tras confirmar que los sistemas centrales no se vieron afectados.

Los hackers robaron alrededor de 800 millones de reales brasileños ($140 millones) de seis instituciones financieras el 30 de junio. La violación tuvo como objetivo a C&M Software, una empresa que conecta bancos con el Banco Central de Brasil y el sistema de pagos PIX.

Las autoridades dijeron que un empleado de C&M le dio a los atacantes sus credenciales de acceso a cambio de pagos que totalizaron alrededor de $4,600. Más tarde, creó un segundo punto de acceso que ayudó a los hackers a emitir instrucciones de transferencia de fondos no autorizadas. Los fondos robados se trasladaron de las cuentas de reserva del banco central a las cuentas de bancos comerciales.

Conversión de criptomonedas y transferencias transfronterizas

El investigador de blockchain ZachXBT estimó que entre $30 y $40 millones fueron convertidos en Bitcoin, Ethereum y USDT. Los atacantes utilizaron intercambios de criptomonedas y plataformas OTC de América Latina para lavar los fondos.

Los fondos se estructuraron en intercambios en Brasil, Argentina y Paraguay dentro de unas horas después de la violación inicial. Algunos mostradores OTC marcaron la actividad debido a montos inusualmente altos. Las autoridades están trabajando con los intercambios para congelar cualquier saldo restante relacionado con el incidente. El ataque se produce días después de que el país terminara su exención fiscal sobre criptomonedas y estableciera una tasa fija del 17.5% sobre las ganancias de capital.

Respuesta Rápida de Reguladores y Policía

Tras el ataque, el banco central de Brasil ordenó a todas las instituciones que se desconectaran de C&M Software de inmediato. Dos días después, el banco restableció las conexiones tras confirmar que los sistemas centrales no habían sido comprometidos.

La policía arrestó al empleado de C&M involucrado y congeló aproximadamente R $270 millones ($55 millones) en activos vinculados. Los investigadores informaron que el sospechoso cambiaba de teléfono cada dos semanas para evitar ser detectado. Las fuerzas del orden aún están rastreando los fondos restantes y buscando sospechosos adicionales.

Los fiscales brasileños y los analistas en cadena están coordinando para bloquear billeteras y rastrear transacciones digitales. La investigación sigue bajo supervisión federal.

Sistemas Centralizados Bajo Mayor Amenaza

Los expertos en seguridad han advertido que los sistemas digitales centralizados siguen en riesgo de amenazas internas y ingeniería social. Esta brecha demuestra cómo un solo inicio de sesión infiltrado puede llevar a un robo masivo.

El auge de la inteligencia artificial también ha facilitado la ejecución de tales ataques y ha hecho más difícil su detección. En 2024 y principios de 2025, los ataques a intercambios de criptomonedas centralizados aumentaron significativamente.

Los ciberdelincuentes ahora apuntan a plataformas con puntos de falla únicos para maximizar los beneficios. CertiK reportó pérdidas de $2.5 mil millones por hacks y estafas relacionadas con criptomonedas a principios de 2025. La mayoría de estos incidentes ocurrieron en las redes de Ethereum y Bitcoin.

Las autoridades en Brasil pueden ahora endurecer las reglas de acceso para los vendedores que se conectan al banco central. También se están considerando cambios en los sistemas de cuentas PIX y de reserva mientras continúa la investigación.