Ciberataque a gran escala contra un proveedor del sistema financiero brasileño🇧🇷

Según informaciones de CNN Brasil, la Policía Federal y el Banco Central investigan un ataque cibernético contra C&M Software. Esta empresa de servicios tecnológicos intermedia la comunicación entre instituciones financieras y el Banco Central (BC).

¿Qué informa el Banco Central (BC)?

El BC informó a la prensa, mediante una nota oficial, que ordenó la desconexión del acceso de las instituciones a las infraestructuras operadas por C&M. El objetivo es evaluar la magnitud del incidente. La autoridad monetaria aclaró que no fue el objetivo directo del ataque.

Por ahora no hay datos confirmados sobre el valor exacto del asalto cibernético. Sin embargo, fuentes consultadas por portales especializados señalan que las cifras podrían llegar a R$ 1 mil millones. De confirmarse, este monto sería considerado el mayor ciberataque de la historia del sistema financiero brasileño. No obstante, la cifra aún no está confirmada oficialmente.

Entre los clientes de C&M afectados se encuentra BMP, un proveedor de servicios de Banking-as-a-Service. BMP emitió un comunicado oficial donde confirmó que su infraestructura de conexión fue parcialmente comprometida. Esto obligó a la interrupción temporal de sus servicios de Pix. La empresa aseguró que ningún cliente sufrió accesos indebidos o pérdida de recursos y afirmó que el problema se está tratando con máxima prioridad junto a todas las instituciones involucradas.

¿Hay más información?

Según información investigada por Cointelegraph Brasil, el actor de amenaza comenzó a mover los fondos robados a través de diferentes proveedores de criptomonedas que operan con Pix para adquirir USDT y Bitcoin. Durante estas maniobras, uno de los proveedores detectó un volumen atípico de transacciones, bloqueó las operaciones e informó a BMP.

El mismo medio reporta otros casos de flujos sospechosos en empresas del sector. Rocelo Lopes, creador de la billetera de autocustodia Truther y CEO de SmartPay, confirmó al portal que se detectaron movimientos atípicos en ambas plataformas en la madrugada del 30 de junio. Según su testimonio, se reforzaron los filtros de validación para compras de USDT y Bitcoin, y se realizó la devolución inmediata de los montos elevados a las instituciones correspondientes. Los valores no fueron revelados para proteger a las empresas afectadas. Lopes se puso a disposición de las autoridades para colaborar con las investigaciones.

Tomado y adaptado de: https://sek.io/es/la-policia-federal-investiga-un-ciberataque-a-gran-escala-contra-un-proveedor-del-sistema-financiero-brasileno/