C&M Software, el proveedor de servicios que conecta el Banco Central de Brasil con los bancos locales y otras instituciones financieras, fue hackeado el miércoles, lo que resultó en 800 millones de reales brasileños (140 millones de dólares) en fondos robados de seis instituciones conectadas al banco central.

El hackeo ocurrió después de que un empleado de C&M presuntamente vendiera sus credenciales de inicio de sesión al actor de amenazas por aproximadamente 2.700 dólares, lo que les permitió acceder al sistema de software y robar fondos mantenidos en cuentas de reserva, según el medio de noticias brasileño São Paulo.

El detective onchain ZachXBT dijo que los hackers convirtieron un estimado de 30 millones a 40 millones de dólares de los fondos robados a Bitcoin (BTC), Ether (ETH) y USDt (USDT), los cuales blanquearon a través de exchanges latinoamericanos y plataformas de trading extrabursátil (OTC).

El incidente resalta el creciente riesgo de amenazas de ciberseguridad que enfrentan los sistemas de software y servidores centralizados, donde los puntos únicos de fallo pueden conducir a pérdidas financieras significativas o al robo de datos sensibles.

Cybercrime, Hacks
La policía brasileña arresta a un hombre que, según ellos, es un empleado de C&M acusado de vender credenciales de inicio de sesión a hackers. Fuente: Sao Paulo Globo

Los sistemas centralizados son blancos fáciles en la era de la inteligencia artificial

Los sistemas digitales centralizados son inherentemente vulnerables a hackeos, infiltraciones, intentos de rescate y exploits de software. Estas vulnerabilidades se ven exacerbadas por la inteligencia artificial y las herramientas de IA. 

Los exchanges centralizados de criptomonedas (CEXs) registraron un aumento en los hackeos en el tercer y cuarto trimestre de 2024, a medida que los hackers fijaron su atención en las plataformas digitales con puntos únicos de fallo, según Chainalysis.

Cybercrime, Hacks
Los ataques a servicios centralizados aumentaron en 2024. Fuente: Chainalysis

Eran Barak, CEO de Shielded Technologies, el desarrollador detrás de la blockchain de protección de datos Midnight, dijo a Cointelegraph que las herramientas de privacidad serán cada vez más necesarias para defenderse de los hackers asistidos por IA.

El CEO dijo que los ciberdelincuentes ven retornos “masivos” al atacar sistemas centralizados que pueden contener millones de contraseñas, documentos sensibles o miles de millones de dólares en capital, lo que hace que estos sistemas sean objetivos atractivos.

Las tecnologías de la blockchain descentralizada, como las pruebas de conocimiento cero (ZKPs), eliminan esta tentación al obligar a los hackers a atacar billeteras o cuentas individuales en lugar de una base de datos centralizada que contenga millones de registros, dijo Barak.

“Su retorno de la inversión (ROI) sería un registro en lugar de millones — no vale la pena. Irán a otro lado”, dijo el CEO.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.