El robo se produjo después de que los piratas informáticos supuestamente comprometieran a un empleado de C&M, un proveedor de servicios de software, al comprar las credenciales de inicio de sesión del empleado.

C&M Software, el proveedor de servicios que conecta al Banco Central de Brasil con los bancos locales y otras instituciones financieras, fue hackeado el miércoles, lo que resultó en el robo de 800 millones de reales brasileños (140 millones de dólares) de fondos de seis instituciones conectadas al banco central.

El hackeo ocurrió después de que un empleado de C&M supuestamente vendió sus credenciales de inicio de sesión al actor de amenazas por aproximadamente $2,700, lo que le permitió acceder al sistema de software y robar fondos guardados en cuentas de reserva, según el medio de comunicación brasileño São Paulo.

El detective de Onchain ZachXBT dijo que los piratas informáticos convirtieron aproximadamente entre 30 y 40 millones de dólares de los fondos robados en Bitcoin (BTC), Ether (ETH) y USDt (USDT), que lavaron a través de bolsas latinoamericanas y plataformas de comercio extrabursátil (OTC).

El incidente resalta el creciente riesgo de amenazas cibernéticas que enfrentan los sistemas de software y servidores centralizados, donde puntos únicos de falla pueden generar pérdidas financieras significativas o el robo de datos confidenciales.

Los sistemas centralizados son blancos fáciles en la era de la inteligencia artificial.

Los sistemas digitales centralizados son inherentemente vulnerables a ataques informáticos, infiltraciones, intentos de rescate y vulnerabilidades de software. Estas vulnerabilidades se ven agravadas por la inteligencia artificial y las herramientas de IA. 

Los intercambios de criptomonedas centralizados (CEX) registraron un aumento en los ataques en el tercer y cuarto trimestre de 2024, ya que los piratas informáticos dirigieron su mirada a las plataformas digitales con puntos únicos de falla, según Chainalysis .

Eran Barak, CEO de Shielded Technologies, el desarrollador detrás de la cadena de bloques de protección de datos Midnight, dijo a Cointelegraph que las herramientas de privacidad serán cada vez más necesarias para protegerse de los piratas informáticos asistidos por IA.

El director ejecutivo dijo que los cibercriminales ven retornos "masivos" al apuntar a sistemas centralizados que pueden contener millones de contraseñas, documentos confidenciales o miles de millones de dólares en capital , lo que hace que estos sistemas sean objetivos atractivos.

Las tecnologías de cadena de bloques descentralizadas, como las pruebas de conocimiento cero (ZKP), eliminan esta tentación al obligar a los piratas informáticos a apuntar a billeteras o cuentas individuales en lugar de a una base de datos centralizada que contenga millones de registros, dijo Barak.

"Su retorno de la inversión (ROI) sería un récord en lugar de millones; no vale la pena. Se irán a otro lado", dijo el director ejecutivo.

Fuente: https://cointelegraph.com/news/brazil-central-bank-service-provider-hacked-140-million