El ciberataque afectó a Sinqia, filial brasileña de la compañía tecnológico Evertec, y puso nuevamente en evidencia la vulnerabilidad del sistema de pagos instantáneos más usado en el país. Las autoriades lograron recuperar parte del dinero robado.
Un millonario intento de fraude afectó al ecosistema financiero de Brasil el pasado 29 de agosto, cuando cibercriminales intentaron desviar aproximadamente 710 millones de reales (equivalentes a 130 millones de dólares) mediante transacciones no autorizadas en el sistema de pagos instantáneos Pix. El hecho involucró a Sinqia S.A., subsidiaria de la compañía tecnológica Evertec, dedicada a proveer software de conexión entre instituciones financieras y el Banco Central de Brasil.
Según la notificación enviada a la Comisión de Bolsa y Valores de Estados Unidos (SEC), el incidente se produjo tras el uso de credenciales comprometidas pertenecientes a un proveedor de TI vinculado a Sinqia. Esto permitió a los atacantes realizar operaciones empresariales fraudulentas que involucraron a dos instituciones financieras: HSBC y Artta.
“Al detectar la actividad no autorizada, Sinqia activó de inmediato sus protocolos de respuesta a incidentes, detuvo el procesamiento de transacciones en Pix y convocó a expertos forenses en ciberseguridad”, detalló la compañía en el comunicado.
Una parte del dinero sustraído ya fue recuperada, aunque las autoridades y las instituciones afectadas continúan con los esfuerzos para recuperar el resto. No obstante, Evertec subrayó que no existen indicios de exposición de datos personales ni de que la brecha haya tenido efectos fuera del entorno de Pix.
El Banco Central de Brasil (BCB) intervino de inmediato y ordenó a Sinqia suspender temporalmente sus operaciones en el Sistema de Pagos Brasileño (SPB) y en Pix hasta que se verifique la eficacia de las medidas correctivas implementadas. Esto afecta la conectividad de al menos 24 instituciones financieras que dependen de la infraestructura de Sinqia para sus operaciones diarias.
HSBC, uno de los bancos señalados, aseguró que los fondos y datos de sus clientes no se vieron comprometidos. Sin embargo, expertos coinciden en que el incidente representa un golpe reputacional importante, no solo para las entidades directamente afectadas, sino también para la confianza general en el sistema de pagos instantáneos, que desde su lanzamiento en 2020 se ha convertido en el método de transferencia más utilizado en Brasil.
Aunque el ataque no fue altamente sofisticado, para los expertos resalta el riesgo constante que representa el robo de credenciales. Un informe de la firma de seguridad Mandiant publicado en abril pasado reveló que el uso de contraseñas robadas para obtener acceso inicial representó el 16% de los incidentes en 2024, frente al 10% del año anterior. Por su parte, el Data Breach Investigations Report (DBIR) de Verizon eleva la cifra al 22% en el caso de las filtraciones de datos.
El auge de los programas maliciosos conocidos como infostealers explica en gran parte esta tendencia. Según la firma Flashpoint, solo en el primer semestre de 2025 se robaron alrededor de 1.800 millones de credenciales, lo que supone un incremento del 800% respecto al periodo anterior.