En Menos De Dos Meses, Dos Fallas En Empresas Contratadas Relacionadas Con El Pix Ya Han Resultado En Ataques Que Suman R$ 1,38 Billón Desviados Del Sistema Financiero

Tras el desvío de R$ 1 mil millones en julio, hackers atacan Sinqia y apuntan a Pix en una operación que podría haber robado R$ 380 millones del HSBC en Brasil

En menos de dos meses, dos empresas tercerizadas ligadas al Pix fueron blanco de hackers en fraudes que suman R$ 1,38 mil millones desviados del sistema financiero. Los casos involucraron compañías responsables de conectar bancos al sistema de pagos instantáneos del Banco Central y encendieron una alerta sobre la vulnerabilidad de intermediarios que mueven miles de millones de reales todos los días.

El episodio más reciente ocurrió el viernes (29), cuando Sinqia identificó actividades sospechosas en sus sistemas. Según información obtenida por Folha de S. Paulo, cerca de R$ 380 millones habrían sido desviados del HSBC en movimientos a través de Pix valor que aún no ha sido confirmado oficialmente. Antes de esto, en julio, C&M Software sufrió un ataque que resultó en el desvío de R$ 1 mil millones del Banco Central, afectando a clientes de grandes instituciones financieras.

Qué sucedió con Sinqia

Sinqia es uno de los principales proveedores de tecnología que conecta bancos al Pix. La empresa informó que el ataque fue restringido al entorno del sistema de pagos instantáneos y no afectó otras operaciones internas o datos personales. Aún así, expertos advierten que este tipo de falla muestra la fragilidad de las empresas tercerizadas ligadas al Pix, que se convierten en objetivos preferenciales de hackers.

Para el delegado y especialista en ciberseguridad Vytautas Zumas, la dependencia de estas compañías crea puntos críticos de vulnerabilidad: si una sola conexión está comprometida, toda la red puede verse afectada.

El caso de C&M Software

En julio, el sector ya había sido sorprendido por un ataque contra C&M Software, también autorizada a operar conexiones con el Banco Central. Los hackers lograron desviar alrededor de R$ 1 mil millones en recursos, afectando a instituciones como XP y Bradesco. Aunque el Pix en sí no ha sido invadido, el episodio mostró cómo la tercerización de la infraestructura tecnológica abre espacio para brechas graves.

En ese momento, el Banco Central dijo que estaba investigando el caso, pero garantizó que el sistema principal del Pix permanecía seguro. Aún así, la repetición de episodios similares en corto plazo genera cuestionamientos sobre la real protección del sistema.

El impacto para bancos y clientes

Para los clientes comunes, no hay riesgo inmediato de perder acceso al Pix. El problema mayor está en la confianza del mercado financiero. Dos ataques en secuencia revelan que la blindaje de empresas tercerizadas ligadas al Pix puede no estar al ritmo del crecimiento de las transacciones digitales, que ya superan a las tarjetas y TEDs en volumen diario.

Además, el impacto financiero es gigantesco: R$ 1,38 mil millones desviados en menos de dos meses equivalen al presupuesto anual de ciudades medias brasileñas y exponen a los bancos a pérdidas y renegociaciones de responsabilidad jurídica.

Lo que puede cambiar de aquí en adelante

El Banco Central aún no se ha manifestado sobre el caso de Sinqia, pero las presiones por reglas más estrictas de seguridad cibernética ya están creciendo entre especialistas y parlamentarios. El sector privado, por su parte, pide equilibrio: endurecer demasiado las reglas puede aumentar costos y reducir la agilidad del Pix, uno de los mayores éxitos recientes del sistema financiero nacional.

La duda ahora es si Brasil podrá equilibrar la innovación y la seguridad en un sistema que se ha vuelto esencial en el día a día de millones de personas.

Los ataques contra empresas tercerizadas ligadas al Pix muestran que el riesgo no está en el sistema en sí, sino en quienes garantizan la conexión de los bancos. En dos meses, la pérdida ya supera R$ 1,38 mil millones, y el debate sobre responsabilidades entre el gobierno, los bancos y los proveedores de servicios debería cobrar fuerza en los próximos meses.

Y tú, crees que estos ataques pueden afectar la confianza en el Pix o el problema está solo en la fragilidad de las tercerizadas? Deja tu opinión en los comentarios — tu visión ayuda a entender cómo la población percibe la seguridad del sistema.

Suscribir

Ingresa con

Para entrar

Acepto crear mi cuenta.

Cuando inicies sesión por primera vez mediante un botón de inicio de sesión social, recopilamos información pública de tu perfil, compartida por el proveedor de inicio de sesión social, según tu configuración de privacidad. También obtenemos tu dirección de correo electrónico para crear automáticamente una cuenta en nuestro sitio web. Una vez creada tu cuenta, accederás a ella automáticamente.

No estoy de acuerdo.Estoy de acuerdo

Notificar de

nuevos comentarios de seguimiento Nuevas respuestas a mis comentarios

Label

Nombre*

Correo electrónico*

Guarda mis datos para la próxima vez que comente.

Guarda mi nombre, correo electrónico y sitio web en las cookies de este navegador para la próxima vez que comente.

ONESIGNAL ID

ONESIGNAL ID

Acepto crear mi cuenta.

Cuando inicies sesión por primera vez mediante un botón de inicio de sesión social, recopilamos información pública de tu perfil, compartida por el proveedor de inicio de sesión social, según tu configuración de privacidad. También obtenemos tu dirección de correo electrónico para crear automáticamente una cuenta en nuestro sitio web. Una vez creada tu cuenta, accederás a ella automáticamente.

No estoy de acuerdo.Estoy de acuerdo

Label

Nombre*

Correo electrónico*

Guarda mis datos para la próxima vez que comente.

Guarda mi nombre, correo electrónico y sitio web en las cookies de este navegador para la próxima vez que comente.

ONESIGNAL ID

ONESIGNAL ID

0 Comentarios

Más reciente

Más viejo Más votado