400 millones de reales sustraídos tras ciberataque en Brasil

Una empresa tecnológica que conecta entidades financieras al Banco Central de Brasil sufrió un ciberataque que permitió el acceso indebido a cuentas de reserva de seis instituciones, según informaron fuentes del sector este miércoles.

El objetivo del ataque fue la compañía C&M Software, especializada en servicios tecnológicos para entidades financieras que carecen de sistemas propios para operar cuentas o realizar pagos, informó el Banco Central brasileño en un comunicado.

Las cuentas de reserva son cuentas especiales que las instituciones financieras mantienen en el Banco Central para transferir dinero entre bancos, sin estar vinculadas a clientes comunes.

Tras el incidente, el Banco Central ordenó a C&M desconectar el acceso de las instituciones a las infraestructuras que opera, sin revelar más detalles.

C&M se declaró «víctima directa de la acción criminal», que implicó el uso no autorizado de datos de acceso de clientes para intentar ingresar de forma fraudulenta a sus sistemas y servicios. La empresa aseguró que sus sistemas críticos permanecen íntegros y operativos.

Entre los clientes afectados está BMP, que ofrece servicios financieros a empresas de sectores como el textil o alimentación, además de infraestructura para bancos digitales.

BMP confirmó que el ataque a C&M permitió el acceso indebido a cuentas de reserva de seis instituciones, incluyendo la propia BMP. En su caso, el ataque afectó exclusivamente fondos depositados en su cuenta de reserva en el Banco Central.

La institución afirmó contar con garantías suficientes para cubrir íntegramente el monto afectado, sin perjuicio para sus operaciones ni para sus socios comerciales, y garantizó que ningún cliente suyo fue impactado por el incidente.

Ni BMP ni el Banco Central han detallado la cantidad de dinero sustraída, aunque medios locales estiman que el desfalco asciende al menos a 400 millones de reales (aproximadamente 75 millones de dólares).