Atención, amigos! ¡No creerás lo que pasó en Brasil!
El investigador de blockchain Zachxbt ha descubierto una trama impactante que involucra un atraco de $ 140 millones del Banco Central de Brasil. Los hackers, que probablemente están tomando margaritas en una playa en algún lugar, han comenzado a lavar los fondos robados a través de las criptomonedas.
Según los hallazgos de Zachxbt, los ciberdelincuentes astutos convirtieron entre $ 30 millones y $ 40 millones del efectivo robado en Bitcoin, Ethereum y Tether. Utilizaron plataformas latinoamericanas de venta libre (OTC) e intercambios criptográficos para lograr este truco de magia digital.
Ataque de ingeniería social culpada por $ 140 millones en el truco vinculado a cripto en Brasil
En un giro digno de una película de Mel Brooks, todo comenzó con un ataque de ingeniería social. Un empleado del software C & M, João Nazareno Roque, vendió sus credenciales de inicio de sesión a los atacantes por un miserable R $ 15,000 (alrededor de $ 2,780). ¡Habla de vender tu alma por una canción!
«Publicaré direcciones de robo relacionadas con el incidente que encontré cuando está bien compartirlas, ya que he estado ayudando a congelar fondos y atribuir OTC no etiquetadas», agregó Zachxbt en Telegram.
.
El 30 de junio, los piratas informáticos obtuvieron acceso no autorizado a las cuentas de reserva de seis instituciones financieras relacionadas con el banco central de Brasil a través del software C & m. Se las arreglaron para desviar R $ 800 millones (aproximadamente $ 140 millones), lo que lo convierte en el atraco digital más grande en la historia del país.
El software C & M confirmó que la violación comenzó con un ataque de ingeniería social. En este ataque, su empleado João Nazareno Roque vendió sus credenciales de inicio de sesión a los atacantes por alrededor de R $ 15,000 (alrededor de $ 2,780).
«En este caso, según el informe proporcionado a las autoridades policiales, un tercero se acercó al empleado de CMSW fuera de las instalaciones de la compañía que se presentó como» conectado a los piratas informáticos «y le prometió beneficios financieros. El acceso comenzó con su credencial personal, pero hay indicios de que las credenciales adicionales o los mecanismos de autenticación auxiliares se utilizaron, que actualmente está bajo análisis técnico», según la empresa.
Mientras tanto, el software C & m enfatizó que el incidente surgió del mal uso de las credenciales internas y no de ninguna violación técnica externa.
La firma también enfatizó que su infraestructura permaneció sin compromisos. Hizo hincapié en que sus controles internos desempeñaron un papel vital en contener rápidamente la amenaza y apoyar la investigación en curso.
Teniendo en cuenta esto, los expertos en seguridad señalaron que la violación destaca el creciente riesgo de ataques de ingeniería social. En estos ataques, los perpetradores manipulan a los empleados para obtener acceso a sistemas y datos críticos.
«El enlace más débil es siempre humano», dijo Fernando Molina, analista de datos de BlockWorks.
Los ataques de ingeniería social, como phishing, suplantación y canales de apoyo falsos, están en aumento a nivel mundial. En particular, un informe de Sprinto declaró que el 98% de los atacantes cibernéticos usan estas tácticas para acceder a información confidencial.
Mientras tanto, este tipo de ataques también prevalecen en la escena criptográfica. Zachxbt reveló recientemente que un anciano estadounidense perdió $ 330 millones en Bitcoin a través de un esquema similar.
Además, un informe de Scam Sniffer también reveló que más de 43,000 usuarios criptográficos perdieron alrededor de $ 39 millones por estafas de phishing cripto en la primera mitad del año.
- USD MXN PRONOSTICO
- Stablecoin? FuggedAboutit!
- USD CLP PRONOSTICO
- La impactante verdad: ¿Son tus comerciantes favoritos solo bots elegantes? 🤖💸
- USD COP PRONOSTICO
- USD ARS PRONOSTICO
- USD PEN PRONOSTICO
- EUR USD PRONOSTICO
- BTC PRONOSTICO. BTC criptomoneda
- ETH PRONOSTICO. ETH criptomoneda
2025-07-05 15:17