El sistema bancario de Brasil ha enfrentado lo que podría ser el mayor ataque perpetrado contra varias de sus instituciones.

El pasado martes, los medios brasileños informaron que C&M, una empresa que proporciona software financiero a varias grandes instituciones financieras en Brasil, incluido Bradesco, el segundo banco más grande del país, había sido atacada.

La parte no identificada explotó una vulnerabilidad en el software de C&M que le permitió tomar el control de varias cuentas vinculadas a BMP, un proveedor de banca como servicio.

Esto les permitió tomar millones de reales de instituciones como Bradesco y Credsystem, otra institución que proporciona servicios de tarjetas de crédito.

Mientras el Banco Central de Brasil reconoció que el ataque sucedió y ha desconectado el acceso de C&M al sistema, no ha habido informes oficiales detallando las pérdidas reales causadas por este exploit.

Fuentes informan que las pérdidas podrían alcanzar hasta 1 mil millones de reales (más de $180 millones), que ya estarían fuera del alcance de estas instituciones, ya que los hackers tomaron medidas rápidas para mover estos fondos fuera del sistema usando Pix, el sistema de pago instantáneo brasileño.

Para este fin, los atacantes aprovecharon la popularidad de este sistema de pago y dirigieron los fondos robados a varios intercambios de criptomonedas que soportan esta función para lavar los fondos. Parte del dinero fue intercambiado a través de estas plataformas brasileñas por bitcoin y USDT de Tether.

Rocelo Lopes, CEO de Smartpay, criticó la vulnerabilidad del sistema bancario brasileño, que carece de las salvaguardas necesarias para detener este tipo de ataque.

En declaraciones ofrecidas a Brazil Journal, enfatizó "El núcleo del problema está en la mensajería. Si no cambian esto, volverá a suceder y otras instituciones tendrán problemas. Realmente me sorprende que no hubiera protocolos de seguridad en vigor para detener esto".

