Portugués 
Inglés 
Español 
4 min de lectura 
0 comentarios 
Un ataque hacker desvió R$ 710 millones del sistema PIX a través de Sinqia, afectando al HSBC y a la fintech Artta. El Banco Central investiga el caso.
Un ataque hacker contra Sinqia, empresa que conecta instituciones financieras al sistema PIX, desvió alrededor de R$ 710 millones en transacciones no autorizadas el viernes, 29 de agosto de 2025.
El episodio involucró al HSBC, que sufrió un impacto estimado en R$ 670 millones, y a la fintech Artta, que registró pérdidas de aproximadamente R$ 41 millones.
Según un informe enviado a la SEC en Estados Unidos por la controladora Evertec, la acción criminal explotó credenciales legítimas de proveedores de tecnología.
-
El dinero que le sobra al brasileño en el bolsillo después de los gastos básicos cayó al nivel más bajo en 15 años; solo le queda el 21% de sus ingresos para todo el mes, y quien gana un salario mínimo se queda con míseros R$ 340 para vivir mientras los intereses de la tarjeta devoran lo que queda.
-
Acuerdo entre la UE y Mercosur podría llevar a empresas brasileñas a producir en Paraguay para pagar menos impuestos y exportar más a Europa
-
La mayor fabricante de gominolas del mundo abandonó Brasil de forma definitiva, cerró la producción en Bauru, despidió a 150 empleados y ahora promete abastecer el país con existencias que se agotarán, mientras que la verdadera razón del abandono sigue siendo un misterio que la empresa se niega a revelar.
-
Supermercados quieren crear contratación por hora en Brasil para compensar el fin de la escala 6×1 y la propuesta ya fue llevada al ministro de Trabajo por el sector.
El Banco Central de Brasil (BC) confirmó que logró bloquear R$ 589 millones — alrededor del 83% del valor desviado.
A pesar de la gravedad del caso, la autoridad monetaria destacó que la infraestructura central del PIX no fue comprometida y que está en funcionamiento normal.
Cómo ocurrió el ataque hacker contra el PIX
De acuerdo con la investigación preliminar, los criminales utilizaron credenciales de proveedores que tenían acceso autorizado al entorno de Sinqia.
A través de ellas, lograron insertar transacciones fraudulentas en el sistema conectado al Banco Central.
Al identificar la actividad sospechosa, Sinqia suspendió el procesamiento de operaciones, siguiendo su protocolo de respuesta a incidentes.
El Banco Central, por su parte, interrumpió la conexión de la empresa con el Sistema de Pagos Brasileño para evitar que el ataque se extendiera a otras instituciones.
Evertec informó que el ataque involucró transacciones corporativas conocidas como B2B (business to business) y que una parte del valor ya ha sido recuperada.
HSBC y Artta se manifiestan sobre el caso
HSBC, el banco más afectado, aclaró en un comunicado que ningún cliente fue impactado. Según la institución, las transacciones irregulares ocurrieron en una cuenta de un proveedor vinculado al banco.
“El pasado viernes, 29 de agosto, HSBC identificó transacciones financieras vía PIX en una cuenta de un proveedor del banco. Ninguna cuenta de clientes fue afectada, y se tomaron medidas para bloquear las transacciones sospechosas”, declaró el comunicado.
Artta también confirmó que el ataque no afectó directamente su entorno digital ni las cuentas de clientes.
El impacto, según la fintech, se dio en las cuentas que mantiene en el Banco Central, utilizadas exclusivamente para liquidación interbancaria.
“No hubo ataque al entorno de Artta ni a las cuentas de nuestros clientes. Las cuentas involucradas se mantienen en el Banco Central y se utilizan exclusivamente para liquidación interbancaria”, informó la nota oficial.
Sinqia refuerza transparencia y dice que datos personales no fueron comprometidos
En un comunicado, Sinqia destacó que el ataque se restringió a su entorno PIX y que no hay evidencias de fuga de datos personales.
La empresa aseguró que está reconstruyendo la infraestructura afectada con nuevos protocolos de seguridad y apoyo de especialistas externos.
“El 29 de agosto, detectamos actividad sospechosa en el entorno PIX. Actuamos rápidamente e iniciamos una investigación detallada, contando con especialistas forenses. Estamos trabajando para restablecer el entorno de forma segura y bajo supervisión del Banco Central”, afirmó la compañía.
Mientras tanto, bancos y fintechs que dependían de la plataforma de Sinqia necesitaron buscar otros proveedores para mantener sus operaciones en el sistema PIX.
Banco Central y autoridades siguen el caso
El Banco Central determinó que Sinqia solo podrá retomar el procesamiento de transacciones después de comprobar la eficacia de las medidas de seguridad implementadas.
Además, la empresa informó que ha contactado a las autoridades policiales federales y estatales para colaborar con la investigación.
Este ataque recuerda otro episodio registrado en julio de 2025, cuando C&M Software también sufrió una invasión en su entorno PIX. En esa ocasión, los hackers utilizaron credenciales internas para fraudar el sistema.
Impacto y riesgos para el sistema financiero
Aunque el PIX sigue funcionando normalmente y no ha sido comprometido en su estructura central, el incidente reaviva la alerta sobre la vulnerabilidad de los proveedores de tecnología que actúan como intermediarios entre bancos y el Banco Central.
Casos como este muestran que, a pesar de la robustez del sistema, el eslabón más frágil puede estar en accesos externalizados. Especialistas en seguridad cibernética afirman que la investigación debe señalar nuevos protocolos de autenticación para credenciales, reduciendo el riesgo de nuevos ataques.
¡Sé la primera persona en reaccionar!