Actores maliciosos habrían accedido a cuentas de reserva de al menos seis instituciones financieras a través de una empresa que las conecta con el Banco Central de ese país. Las operaciones de los clientes no fueron afectadas.
Este miércoles, el Banco Central de Brasil informó que un ciberataque dirigido contra la empresa tecnológica C&M Software, especializada en conectar instituciones financieras con el Banco Central, comprometió el acceso a cuentas de reserva de al menos seis entidades. El incidente, habría ocurrido el pasado lunes 30 de junio, y ha encendido las alarmas en el sistema financiero de ese país por el potencial impacto que tendría en las entidades involucradas, aunque las autoridades financieras indicaron que no se afectaron los fondos de clientes ni operaciones bancarias habituales.
Tras conocer el incidente, el Banco Central brasileño ordenó la desconexión inmediata de la infraestructura operada por C&M para contener la amenaza. La entidad no especificó el monto afectado, pero medios locales estiman un desfalco de hasta 400 millones de reales (unos 75 millones de dólares).
“La empresa fue víctima directa de la acción criminal”, afirmó Kamal Zogheib, director comercial de C&M. El ejecutivo explicó que los atacantes habrían utilizado credenciales de clientes de forma fraudulenta para intentar ingresar a los sistemas y servicios. No obstante, aseguró que los sistemas críticos permanecen operativos y seguros, y que todos los protocolos de seguridad fueron activados de inmediato.
C&M coopera actualmente con el Banco Central y con la Policía del estado de São Paulo en la investigación del incidente.
BMP, una de las entidades afectadas que ofrece servicios financieros en alianza con empresas de diversos sectores, como el textil o alimentario, indicó a la agencia de noticias Reuter, que su cuenta de reserva en el Banco Central fue accedida sin autorización, aunque aclaró que los fondos comprometidos están respaldados por garantías internas suficientes «para cubrir totalmente el monto afectado, sin perjudicar sus operaciones o socios comerciales».
Las cuentas de reserva son mecanismos especiales que las instituciones financieras utilizan para realizar transferencias interbancarias a través del Banco Central y no se vinculan directamente a las cuentas de los usuarios finales, lo que ayuda a limitar el impacto del ataque sobre el público general.
Una fuente cercana a la investigación, citada bajo anonimato por medios brasileños, explicó que C&M ofrece servicios a aproximadamente dos docenas de instituciones financieras pequeñas, muchas de ellas fintechs o bancos digitales que no cuentan con infraestructura tecnológica propia. Estas entidades se han multiplicado en los últimos años impulsadas por el auge de plataformas como Pix, el sistema de pagos instantáneos del Banco Central, que ha transformado el ecosistema financiero del país.