¿Qué se sabe del ataque hacker que afectó a Pix?
La operación de pagos instantáneos se interrumpió por razones de seguridad después de que delincuentes desviaran R$1.000 millones de cuentas vinculadas al Banco Central. Los depósitos de particulares no se vieron afectados. Un ataque informático contra C&M Software, empresa brasileña que presta servicios tecnológicos a instituciones financieras, desvió cerca de R$1.000 millones depositados en cuentas de reserva del Banco Central (BC) y provocó la interrupción temporal del servicio de pagos instantáneos Pix.
Esto convierte al ataque en el mayor de su tipo jamás perpetrado contra instituciones financieras brasileñas. La información proviene del sitio web Brazil Journal, que divulgó el caso. Vea lo que se sabe hasta ahora sobre las acciones de los delincuentes.
¿Qué hace C&M Software?
C&M Software media información y conecta instituciones financieras al Sistema de Pagos Brasileño (SPB), que incluye el entorno Pix.
En la práctica, la compañía permite a pequeñas instituciones que no disponen de medios propios para conectarse al ecosistema Pix, por ejemplo, ofrecer el servicio a sus clientes.
Según el periódico O Globo, la empresa realiza esta conexión con 22 bancos, cooperativas y sociedades de crédito.
¿Cómo ocurrió el ataque?
El ataque ocurrió la madrugada del lunes pasado (30/06), pero no se reportó al Banco Central hasta el día siguiente. El miércoles, la Policía Federal abrió una investigación para esclarecer el delito. La sospecha inicial es que se trató de robo mediante fraude, piratería informática, lavado de dinero y constitución de una organización criminal.
Los delincuentes utilizaron credenciales filtradas de clientes de C&M, como nombre de usuario y contraseña, para acceder a los sistemas de la empresa.
En una entrevista con el diario Folha de São Paulo, el CEO de la fintech SmartPay afirmó que el servicio era utilizado por delincuentes para convertir los fondos desviados en criptomonedas.
Tras detectar un movimiento atípico en la compra de monedas digitales como Bitcoin, la fintech bloqueó las operaciones y revirtió parte de los fondos.
Hasta el momento, los funcionarios del BC entrevistados por Folha de São Paulo creen que cerca del 2% de los valores malversados ya fueron recuperados.
¿Un ataque hacker afecta las cuentas de los clientes?
Los depósitos de particulares no se vieron afectados por los ataques. Los montos a los que accedieron los delincuentes se encontraban en las llamadas cuentas de reserva. En estas cuentas se depositan los fondos de las propias instituciones financieras para cumplir con los requisitos legales del Banco Central.
Estas cuentas son obligatorias y existen para controlar las operaciones bancarias y garantizar la liquidez del sistema financiero. Las instituciones las utilizan para realizar transferencias entre bancos, por ejemplo, en el caso de los pagos instantáneos. En otras palabras, los importes no pertenecen a los clientes individuales, sino a los propios bancos.
¿Por qué se vio afectado Pix?
Para detener las operaciones de los delincuentes, el Banco Central bloqueó el acceso de C&M y las instituciones afectadas al Sistema de Pagos Brasileño. Como resultado, las operaciones de Pix en los bancos vinculados a la empresa tecnológica se suspendieron temporalmente por razones de seguridad, lo que impidió que los clientes accedieran al servicio.
¿Qué instituciones financieras se vieron afectadas?
Hasta el momento no hay información oficial sobre cuántas instituciones fueron afectadas, pero reportes iniciales indican que al menos seis proveedores tuvieron recursos desviados.
Entre ellos se encuentra BMP, un proveedor de servicios financieros que se describe como "el banco detrás del auge fintech" en Brasil. Según la compañía, seis instituciones sufrieron acceso a sus cuentas de reserva.
El ataque afectó exclusivamente a los fondos depositados en su cuenta de reserva en el Banco Central. La institución ya ha adoptado todas las medidas operativas y legales aplicables y cuenta con garantías suficientes para cubrir la totalidad del monto afectado, sin perjuicio de sus operaciones ni de sus socios comerciales, declaró la compañía en un comunicado.
Otra institución que confirmó el ataque fue el Banco Paulista, que cuenta con miles de clientes, incluyendo empresas medianas y grandes. El banco informó de una interrupción temporal en su servicio Pix, enfatizando que las cuentas de sus clientes permanecían seguras.
¿Qué dice C&M Software?
En un comunicado, C&M Software informó haber sido "víctima directa" de un ataque hacker, que incluyó el "mal uso de credenciales de clientes" para intentar acceder de forma fraudulenta a los sistemas y servicios de la compañía.
"Por motivos legales y en aras de la confidencialidad de las investigaciones, C&M no hará comentarios sobre los detalles del proceso, pero reitera que todos sus sistemas críticos permanecen intactos y operativos y que las medidas previstas en los protocolos de seguridad se han implementado en su totalidad", destacó la compañía.
Los analistas creen que si hay pruebas de una brecha de seguridad en la empresa, ésta será responsable de devolver los fondos a sus clientes.
gq/cn (Agencia Brasil, ots)
IstoÉ
