Portugués 
Inglés 
Español 
5 min de lectura 
0 comentarios 
Ataque Sin Precedentes Movimenta Cifras Billonarias en Pocas Horas y Expone Fallas en el Sistema de Seguridad Digital del Sector Financiero Brasileño. Caso Mobiliza Autoridades y Impacta Instituciones de Todo el País.
Uno de los más impresionantes crímenes cibernéticos ya registrados en el país abaló el sistema financiero brasileño en julio de 2025.
El ataque hacker, clasificado por las autoridades como el mayor golpe cibernético ya aplicado contra instituciones financieras en Brasil, desvió R$ 541 millones mediante transferencias a través de Pix durante la madrugada, según información divulgada por la Policía Civil del Estado de São Paulo.
La acción criminal tuvo como objetivo la empresa C&M Software, que presta servicios para más de 20 instituciones financieras, y resultó en el bloqueo inmediato de grandes montos y en la captura de uno de los involucrados, João Nazareno Roque.
-
Tras décadas de intentos frustrados, Brasil vuelve a mirar al espacio con un cohete orbital de 12 metros, 12 toneladas, un costo de R$ 189 millones y un lanzamiento previsto para 2026, en una nueva carrera para finalmente conquistar acceso autónomo a la órbita.
-
La Tierra se sumergirá en unos minutos de oscuridad en plena luz del día en agosto de 2026, cuando un eclipse solar total transforme el cielo en uno de los fenómenos astronómicos más impresionantes de los últimos años.
-
Cómo la terraformación de Marte puede transformar el planeta: aerosoles artificiales pueden aumentar la temperatura en hasta 35°C en 15 años, creando condiciones para agua líquida.
-
Científicos perforaron casi 8,000 metros en el fondo del océano sobre la falla que causó el tsunami de 2011 en Japón y descubrieron que una capa de arcilla de 130 millones de años fue la responsable de hacer que la ola fuera mucho peor de lo que cualquier modelo predecía.
Funcionario Facilitó Acceso al Sistema y Permitió Fraude Millonaria
Las investigaciones detallan que la invasión comenzó a ser articulada en marzo de 2025, cuando João Roque, de 42 años, entonces empleado de C&M Software, fue abordado por integrantes de una banda especializada en crímenes digitales.
Según se relató en declaración a la Policía Civil, el contacto inicial ocurrió tras una salida de bar en la zona Oeste de São Paulo, cuando Roque fue buscado por un desconocido interesado en los sistemas internos de la empresa donde trabajaba.
De acuerdo con el relato del sospechoso, otros tres miembros del grupo participaron de las negociaciones, siempre por aplicaciones de mensajería y llamadas de audio, sin encuentros presenciales con todos los involucrados.
Después de ofrecer una cuantía inicial de R$ 5 mil, los criminales solicitaron que el empleado entregara login y contraseña de acceso a los sistemas de C&M.
Posteriormente, João Roque habría recibido más R$ 10 mil como compensación, totalizando R$ 15 mil pagados por la colaboración.
Estrategia de los Hackers y Ejecución del Mayor Golpe Cibernético en Instituciones Financieras
Según las investigaciones llevadas a cabo por el Departamento Estatal de Investigaciones Criminales (Deic), los criminales actuaron en la madrugada del lunes, 30 de junio de 2025.
Aprovechando las credenciales proporcionadas por João Roque, el grupo accedió al sistema sin levantar sospechas y realizó una serie de transferencias electrónicas a través de Pix, alcanzando el monto de R$ 541 millones.
El dinero fue desviado de las cuentas de BMP, institución de pago que tenía transacciones custodiadas por C&M, y transferido a otras instituciones financieras.
El ataque hacker ocurrió en un corto intervalo, entre 4h y 7h de la mañana.
Una tercera institución financiera, aún no identificada públicamente, percibió movimientos inusuales en sus cuentas y alertó a BMP.
A partir de las 4h30, el sector financiero de la empresa víctima fue notificado sobre la movimentación atípica y comenzó la apuración interna, identificando la fraude en tiempo real.
Aún durante la madrugada, la operación de los hackers fue interrumpida y se realizaron reuniones emergenciales para evaluar la dimensión de la fraude y accionar a las autoridades policiales.
Dinámica del Ataque Hacker y Acciones Policías
La Policía Civil identificó el golpe como un hurto calificado, realizado mediante fraude y abuso de confianza.
Según el delegado general Arthur Dian, el volumen de recursos involucrados convierte este en el mayor crimen cibernético ya registrado contra instituciones financieras en Brasil en una única acción.
El trabajo integrado entre policía y autoridades judiciales permitió la identificación rápida de los involucrados y el bloqueo de cuentas sospechosas.
En la noche del 3 de julio, agentes del Deic arrestaron a João Nazareno Roque en su residencia, donde se incautaron equipos electrónicos y dispositivos que serán periciados para subsidiar la investigación.
Paralelamente, la Justicia ordenó el bloqueo de R$ 270 millones en cuentas que, según la apuración, fueron utilizadas para recepcionar parte de los valores desviados en el golpe.
Perfil del Principal Sospechoso y Su Involucramiento con el Ataque Hacker
En el ámbito digital, João Roque se presentaba como un profesional con dos décadas de experiencia en electricidad edilicia y residencial, participación en proyectos en AutoCad e historial reciente en áreas técnicas, como instalación de TV por cable y sistemas de alarma.
En busca de reubicación, inició estudios en Tecnología de la Información, según se relata en perfiles profesionales públicos.
Para la Policía Civil, su actuación como insider, término que define al colaborador que proporciona acceso privilegiado a criminales, fue fundamental para la ejecución del crimen y para que la banda operara sin ser notada hasta la alerta de otras instituciones financieras.
Posicionamiento de C&M Software y del Banco Central
En nota oficial, C&M Software destacó que adoptó inmediatamente todas las medidas técnicas y legales para contener el ataque hacker y colaborar con las autoridades desde el primer momento.
La empresa resaltó que su estructura de seguridad permitió rastrear el origen del acceso indebido, contribuyendo para el avance de las investigaciones.
La compañía también afirmó que el ataque no se originó de fallas sistémicas, sino de técnicas de ingeniería social, término utilizado para describir métodos de manipulación psicológica para obtener información confidencial, como credenciales y contraseñas.
El Banco Central de Brasil también se manifestó, aclarando que C&M Software no tiene vínculo contractual ni actúa como tercerizado del organismo, sino que solo presta servicios para instituciones proveedoras de cuentas transaccionales.
Según el BC, la institución sigue monitoreando el caso en conjunto con las autoridades responsables.
-
Uma pessoa reagiu a isso.