1. Inicio
  2. / Economía
  3. / Hackers Invade Brazilian Fintech, Make 280 Transfers, and Steal R$ 26 Million in Just Hours; Flaw in Pix System Exposes 270 Accounts and Raises Alarm in Financial Sector
Tiempo de lectura 4 min de lectura Comentarios 0 comentarios

Hackers Invade Brazilian Fintech, Make 280 Transfers, and Steal R$ 26 Million in Just Hours; Flaw in Pix System Exposes 270 Accounts and Raises Alarm in Financial Sector

Escrito por Valdemar Medeiros
Publicado el 22/10/2025 a las 07:08

Economía

Google News
Hackers invadem fintech brasileira fazem 280 transferências e roubam R$ 26 milhões em poucas horas; falha no sistema do Pix expõe 270 contas e acende alerta no setor financeiro
Foto: Hackers invadem fintech brasileira fazem 280 transferências e roubam R$ 26 milhões em poucas horas; falha no sistema do Pix expõe 270 contas e acende alerta no setor financeiro
¡Sé la primera persona en reaccionar!
Reaccionar al artículo

Ataque Hacker A Fintech FictorPay Causa Prejuízo De R$ 26 Milones; Falha Em Aplicativo Permitió 280 Transferencias Via Pix Y Expuso Fragilidad En Sistemas Tercerizados.

Al final de la tarde del domingo, 19 de octubre de 2025, el sector financiero brasileño fue sorprendido por uno de los mayores ataques hacker del año. La fintech FictorPay, controlada por la holding Fictor, sufrió una invasión cibernética que resultó en el robo de aproximadamente R$ 26 millones. La acción criminal comenzó alrededor de las 18 horas y duró solo algunas horas, tiempo suficiente para que los invasores explotaran una falla en el sistema y realizaran por lo menos 280 transacciones vía Pix a 270 cuentas falsas distribuidas en diferentes instituciones financieras.

Según información confirmada por la empresa y repercutida por medios especializados, el ataque tuvo origen en una bretcha de seguridad en un aplicativo white label desarrollado por una empresa socia de la fintech. La vulnerabilidad permitió que los estafadores accedieran a las credenciales de autenticación y realizaran retiros indebidos directamente de las cuentas corporativas ligadas a FictorPay.

Una Bretcha Que Costó Millones Via PIX

La invasión no afectó directamente los sistemas internos de FictorPay, sino a la prestadora de servicios responsable del aplicativo de transacciones. A partir de ese punto, los criminales lograron interceptar comunicaciones y transferir valores en serie, de forma automatizada, sin que las alertas de fraude fueran activadas a tiempo.

EL ARTÍCULO CONTINÚA ABAJO
Vea también

De acuerdo con investigaciones iniciales, los hackers usaron softwares automatizados para realizar decenas de transferencias simultáneas por Pix, moviendo los valores a cuentas recién creadas en bancos digitales y fintechs menores.

Las transacciones fueron realizadas en bloques de valores medios entre R$ 50 mil y R$ 200 mil, configurando un ataque planeado y de ejecución profesional.

Expertos en ciberseguridad consultados por la prensa apuntan que el uso de brechas en aplicativos tercerizados es una de las principales vulnerabilidades enfrentadas por empresas del sector financiero. El caso de FictorPay sirve como alerta para otras instituciones que utilizan sistemas de terceros integrados a su ambiente digital.

La Dimensión De La Empresa Y El Impacto Del Ataque

Fundada en 2007, la holding Fictor actúa en servicios financieros, industria alimentaria e infraestructura, y cuenta con más de 4 mil empleados.

La compañía registró facturación de R$ 3,5 mil millones en 2024 y proyecta alcanzar R$ 5 mil millones en 2025, impulsada por el crecimiento de FictorPay, su principal frente en el sector financiero digital.

El robo de R$ 26 millones representa una pequeña fracción de la facturación de la empresa, pero tuvo impacto simbólico y reputacional significativo.

En comunicado a la prensa, FictorPay afirmó haber accionado a las autoridades competentes, incluyendo a la Policía Federal y el Banco Central, y garantizó que los clientes no fueron afectados directamente, ya que el perjuicio alcanzó recursos propios de la compañía.

Investigaciones Y Rastreos De Los Valores

Las investigaciones están siendo conducidas por la Policía Federal en conjunto con la Autoridad Nacional de Protección de Datos (ANPD) y el Núcleo De Combate A Crímenes Cibernéticos.

Fuentes ligadas a la investigación informaron que parte de las transferencias ya ha sido rastreada hasta cuentas en diferentes estados brasileños, además de indicios de movimientos que intentaron disfrazar los valores en exchanges de criptomonedas.

El Banco Central también está siguiendo el caso, dado que la operación involucró el uso indebido de la infraestructura del Pix, cuya seguridad es de responsabilidad compartida entre las instituciones financieras participantes.

Aunque el sistema es considerado seguro, el caso refuerza que fallas en las integraciones de plataformas privadas todavía representan un punto frágil.

Expertos Alertan: El Eje Más Débil Aún Es El Software Tercerizado

Para analistas de seguridad digital, el caso de FictorPay es más una evidencia de que el crecimiento de las fintechs debe venir acompañado de rigor técnico en las asociaciones tecnológicas.

Soluciones white label, aunque agilicen lanzamientos y reduzcan costos, pueden abrir brechas críticas si no se auditan periódicamente.

Según el consultor en ciberseguridad Rafael Lourenço, “la integración de sistemas externos con carteras digitales es hoy el principal vector de riesgo en el mercado financiero. Los ataques están más sofisticados y los criminales conocen los puntos frágiles de los ambientes en la nube.”

FictorPay confirmó que reforzó sus medidas de seguridad y está reevaluando contratos con proveedores para evitar incidentes similares.

La Alerta Para El Futuro Del Sector Financiero

El ataque a FictorPay entra en la lista de los mayores golpes digitales ya registrados en el sistema financiero brasileño en 2025.

Aunque el Pix es uno de los métodos de pago más seguros del mundo, el caso muestra que la vulnerabilidad no está en el sistema en sí, sino en la estructura de las empresas que lo utilizan.

La escalada de crímenes cibernéticos en el país refuerza la necesidad de políticas más rígidas de auditoría y criptografía para bancos, cooperativas y fintechs.

Al final, la lección es clara: cuanto más digital sea el dinero, más estratégico debe ser el cuidado con la seguridad.

Suscribir
Notificar de
guest
0 Comentarios
Más reciente
Más viejo Más votado
Comentario
Ver todos los comentarios
Etiquetas
Valdemar Medeiros

Formado en Periodismo y Marketing, es autor de más de 20 mil artículos que ya han alcanzado a millones de lectores en Brasil y en el extranjero. Ha escrito para marcas y medios como 99, Natura, O Boticário, CPG – Click Petróleo e Gás, Agência Raccon y otros. Especialista en Industria Automotriz, Tecnología, Carreras (empleabilidad y cursos), Economía y otros temas. Contacto y sugerencias de pauta: valdemarmedeiros4@gmail.com. ¡No aceptamos currículos!

Compartir en aplicaciones
0
Nos encantaría conocer tu opinión sobre este tema, ¡deja tu comentario!x