$140 millones por $920: hackers compraron acceso a bancos al precio de un teléfono

Los hackers robaron casi 140 millones de dólares de seis bancos de Brasil utilizando las credenciales de un empleado de la empresa C&M, que se encarga de garantizar la conectividad financiera entre los bancos y el Banco Central del país. El incidente ocurrió el 30 de junio y fue el resultado de un ataque cuidadosamente planificado a través del soborno de un infiltrado.

Como informan los medios brasileños, los delincuentes obtuvieron acceso al sistema cerrado de C&M, vinculado al Banco Central, después de convencer a un empleado de la empresa, João Nazareno Roque, de vender sus datos corporativos por unos 920 dólares. Más tarde, también ejecutó órdenes transmitidas a través de la plataforma Notion, por lo que recibió otros 1850 dólares. Todo esto permitió a los delincuentes infiltrarse en la infraestructura interna y llevar a cabo una operación de transferencia de fondos.

Roque intentó borrar sus huellas cambiando regularmente de teléfonos móviles, aproximadamente cada dos semanas. Sin embargo, sus acciones fueron descubiertas y fue detenido por la policía el 3 de julio en São Paulo. Según la investigación, fue persuadido de participar en el crimen cuando salía de un bar, lo que indica que los hackers previamente identificaban empleados vulnerables a los que podían manipular, una estrategia similar al reciente incidente con Coinbase, donde también se sobornó a especialistas indios del soporte técnico.

La investigación en Brasil se lleva a cabo en tres líneas principales, aunque todavía no se han revelado detalles sobre la identidad de los hackers.

Paralelamente, han comenzado a aparecer datos sobre el movimiento de los fondos robados. El analista de blockchain ZachXBT informó que los delincuentes ya transfirieron entre 30 y 40 millones de dólares a criptomonedas, utilizando Bitcoin, Ethereum y Tether. Las transferencias se realizaron a través de diversas bolsas y plataformas extrabursátiles anónimas en países de América Latina. El investigador afirmó que está rastreando las billeteras de criptomonedas de los atacantes y colaborando con las autoridades para congelar los activos.

La empresa C&M, en un comunicado oficial a los periodistas brasileños, subrayó que el ataque no estuvo relacionado con una vulnerabilidad en su software. Según ellos, todo ocurrió exclusivamente debido a la ingeniería social, es decir, la manipulación del empleado. También señalaron que gracias a su sistema de protección, lograron identificar rápidamente la fuente del acceso no autorizado y transmitir la información correspondiente a la policía.

A pesar de la magnitud del daño, aún se desconocen los detalles sobre cómo se realizaron las transacciones, qué bancos fueron afectados y cuál fue el destino final de los fondos. La policía no ha revelado esta información por el momento, y C&M se ha limitado a declaraciones generales.