Portugués 
Inglés 
Español 
4 min de lectura 
0 comentarios 
Ataque Hacker A Fintech FictorPay Causa Prejuízo De R$ 26 Milones; Falha Em Aplicativo Permitió 280 Transferencias Via Pix Y Expuso Fragilidad En Sistemas Tercerizados.
Al final de la tarde del domingo, 19 de octubre de 2025, el sector financiero brasileño fue sorprendido por uno de los mayores ataques hacker del año. La fintech FictorPay, controlada por la holding Fictor, sufrió una invasión cibernética que resultó en el robo de aproximadamente R$ 26 millones. La acción criminal comenzó alrededor de las 18 horas y duró solo algunas horas, tiempo suficiente para que los invasores explotaran una falla en el sistema y realizaran por lo menos 280 transacciones vía Pix a 270 cuentas falsas distribuidas en diferentes instituciones financieras.
Según información confirmada por la empresa y repercutida por medios especializados, el ataque tuvo origen en una bretcha de seguridad en un aplicativo white label desarrollado por una empresa socia de la fintech. La vulnerabilidad permitió que los estafadores accedieran a las credenciales de autenticación y realizaran retiros indebidos directamente de las cuentas corporativas ligadas a FictorPay.
Una Bretcha Que Costó Millones Via PIX
La invasión no afectó directamente los sistemas internos de FictorPay, sino a la prestadora de servicios responsable del aplicativo de transacciones. A partir de ese punto, los criminales lograron interceptar comunicaciones y transferir valores en serie, de forma automatizada, sin que las alertas de fraude fueran activadas a tiempo.
-
“Nadie va a hacer que cambiemos el Pix”, dice Lula tras el informe de EE. UU.
-
Lula responde directamente a Trump y dice que el Pix es de Brasil y no va a cambiar por presión de nadie, tras un informe de Estados Unidos que señala el sistema de pagos brasileño como una barrera comercial americana.
-
Amazon acaba de anunciar una nueva tarifa sobre todas las entregas y sus compras en línea se volverán más caras a partir del 17 de abril, incluso para quienes compran desde Estados Unidos aquí en Brasil.
-
Él vendió su parte por R$ 4 mil, vio a la empresa convertirse en un gigante de R$ 19 billones y perdió la oportunidad de su vida.
De acuerdo con investigaciones iniciales, los hackers usaron softwares automatizados para realizar decenas de transferencias simultáneas por Pix, moviendo los valores a cuentas recién creadas en bancos digitales y fintechs menores.
Las transacciones fueron realizadas en bloques de valores medios entre R$ 50 mil y R$ 200 mil, configurando un ataque planeado y de ejecución profesional.
Expertos en ciberseguridad consultados por la prensa apuntan que el uso de brechas en aplicativos tercerizados es una de las principales vulnerabilidades enfrentadas por empresas del sector financiero. El caso de FictorPay sirve como alerta para otras instituciones que utilizan sistemas de terceros integrados a su ambiente digital.
La Dimensión De La Empresa Y El Impacto Del Ataque
Fundada en 2007, la holding Fictor actúa en servicios financieros, industria alimentaria e infraestructura, y cuenta con más de 4 mil empleados.
La compañía registró facturación de R$ 3,5 mil millones en 2024 y proyecta alcanzar R$ 5 mil millones en 2025, impulsada por el crecimiento de FictorPay, su principal frente en el sector financiero digital.
El robo de R$ 26 millones representa una pequeña fracción de la facturación de la empresa, pero tuvo impacto simbólico y reputacional significativo.
En comunicado a la prensa, FictorPay afirmó haber accionado a las autoridades competentes, incluyendo a la Policía Federal y el Banco Central, y garantizó que los clientes no fueron afectados directamente, ya que el perjuicio alcanzó recursos propios de la compañía.
Investigaciones Y Rastreos De Los Valores
Las investigaciones están siendo conducidas por la Policía Federal en conjunto con la Autoridad Nacional de Protección de Datos (ANPD) y el Núcleo De Combate A Crímenes Cibernéticos.
Fuentes ligadas a la investigación informaron que parte de las transferencias ya ha sido rastreada hasta cuentas en diferentes estados brasileños, además de indicios de movimientos que intentaron disfrazar los valores en exchanges de criptomonedas.
El Banco Central también está siguiendo el caso, dado que la operación involucró el uso indebido de la infraestructura del Pix, cuya seguridad es de responsabilidad compartida entre las instituciones financieras participantes.
Aunque el sistema es considerado seguro, el caso refuerza que fallas en las integraciones de plataformas privadas todavía representan un punto frágil.
Expertos Alertan: El Eje Más Débil Aún Es El Software Tercerizado
Para analistas de seguridad digital, el caso de FictorPay es más una evidencia de que el crecimiento de las fintechs debe venir acompañado de rigor técnico en las asociaciones tecnológicas.
Soluciones white label, aunque agilicen lanzamientos y reduzcan costos, pueden abrir brechas críticas si no se auditan periódicamente.
Según el consultor en ciberseguridad Rafael Lourenço, “la integración de sistemas externos con carteras digitales es hoy el principal vector de riesgo en el mercado financiero. Los ataques están más sofisticados y los criminales conocen los puntos frágiles de los ambientes en la nube.”
FictorPay confirmó que reforzó sus medidas de seguridad y está reevaluando contratos con proveedores para evitar incidentes similares.
La Alerta Para El Futuro Del Sector Financiero
El ataque a FictorPay entra en la lista de los mayores golpes digitales ya registrados en el sistema financiero brasileño en 2025.
Aunque el Pix es uno de los métodos de pago más seguros del mundo, el caso muestra que la vulnerabilidad no está en el sistema en sí, sino en la estructura de las empresas que lo utilizan.
La escalada de crímenes cibernéticos en el país refuerza la necesidad de políticas más rígidas de auditoría y criptografía para bancos, cooperativas y fintechs.
Al final, la lección es clara: cuanto más digital sea el dinero, más estratégico debe ser el cuidado con la seguridad.
Seja o primeiro a reagir!