¿Conectaron a un contratista al sistema bancario? Enhorabuena: 130 millones acabaron en manos de terceros.
El olvido de contraseñas por parte de un contratista pone en riesgo cientos de millones
Hackers llevaron a cabo un intento a gran escala de robar fondos de la empresa brasileña Sinqia S.A., que presta servicios de TI para el sector financiero. El incidente ocurrió el 29 de agosto y afectó a la infraestructura del sistema de pagos instantáneos Pix, gestionado por el Banco Central de Brasil. Según el informe presentado por Evertec ante la SEC, los atacantes obtuvieron acceso al entorno de Sinqia e intentaron realizar transferencias no autorizadas por un monto aproximado de 130 millones de dólares.
Desde su lanzamiento en 2020, Pix se convirtió en la principal herramienta de pago del país: permite transferencias las 24 horas y la utiliza la gran mayoría de los habitantes. Esa popularidad convirtió al sistema en uno de los principales objetivos de los atacantes, sobre todo mediante malware dirigido a dispositivos Android. En el caso de Sinqia, los delincuentes intentaron ejecutar transacciones interbancarias en nombre de dos clientes de la empresa. Medios brasileños informaron que entre los bancos implicados podría estar HSBC, aunque voceros de la entidad financiera enfatizaron que los fondos y los datos de los clientes no resultaron afectados.
Tras detectar el incidente, la compañía detuvo el procesamiento de operaciones en el entorno Pix y contrató peritos externos en criminalística digital. La investigación reveló que el eslabón clave del ataque fueron credenciales robadas de un contratista que tenía acceso al sistema. Evertec aclaró por separado que no se hallaron indicios de fuga de datos personales y que el ataque se limitó únicamente a la infraestructura de Pix. El Banco Central suspendió temporalmente el acceso de Sinqia al sistema, pero la organización está preparando la documentación para restablecer la conexión.
Según Evertec, ya se logró recuperar parte del dinero sustraído, aunque no se revela la cifra exacta y las gestiones de recuperación continúan. En total, 24 instituciones financieras de Brasil operan en Pix a través de Sinqia, y eso es lo que hace el incidente especialmente sensible. La empresa no descarta que las consecuencias para su reputación y su control interno sean significativas, pero por ahora no se han determinado las dimensiones concretas.
¿Estás cansado de que Internet sepa todo sobre ti?