¿Quieres operar este fin de semana? Los índices sintéticos siguen activos → Explorar opciones.
Espacio patrocinadoUn operador de TI brasileño fue detenido tras confesar su participación en uno de los mayores fraudes registrados hasta la fecha en el sistema de pagos instantáneos Pix.
El esquema, que combinó ingeniería social y complicidad interna, permitió el desvío de aproximadamente R$ 800 millones en cuestión de horas, afectando a múltiples instituciones financieras y dejando al descubierto vulnerabilidades críticas en la seguridad operativa del sistema.
El mayor golpe al sistema Pix en la historia de Brasil
Un ingeniero de sistemas identificado como João Nazareno Roque fue detenido por la Policía Civil de São Paulo tras confesar que facilitó acceso no autorizado al sistema de pagos Pix del Banco Central.
El caso, considerado el mayor desfalco en la historia del Pix, involucra el desvío de aproximadamente R$ 800 millones -R$ 541 millones de una sola institución financiera-. Todo ocurrió mediante transferencias automatizadas el 30 de junio
Las operaciones saturaron el sistema y afectaron al menos a ocho entidades bancarias, según fuentes de O Globo.
Ingeniería social, la llave interna al fraude de Pix
Roque, de 48 años y empleado de C&M Softwares, admitió haber sido contactado por delincuentes que lo convencieron de colaborar a cambio de una suma inicial de R$ 5.000, con la promesa de recibir R$ 10.000 adicionales tras ejecutar el fraude.
Mediante tácticas de ingeniería social, lograron que el operador de TI entregara sus credenciales de acceso, habilitando así las transferencias ilícitas a través del sistema Pix.
Mecanismo del fraude, pura automatización
Durante la madrugada del ataque, entre las 4:30 y las 7:00, se ejecutaron múltiples transacciones vía Pix. Los delincuentes aprovecharon la velocidad y eficiencia del sistema para mover grandes sumas en poco tiempo.
La alerta se activó cuando el departamento financiero de BMP Instituição de Pagamento S/A detectó una transferencia inusual hacia una cuenta controlada por los atacantes. Las autoridades confirmaron que los fondos fueron redirigidos a una cuenta receptora en la que se ordenó el bloqueo judicial de R$ 270 millones.
Colaboración forzada y ampliación del modus operandi
El delito fue tipificado como hurto electrónico mediante ingeniería social. La participación de un insider -alguien con acceso legítimo- fue clave para ejecutar el ataque sin levantar sospechas ni requerir vulneraciones técnicas complejas.
Roque actuaba a distancia y se coordinaba con un grupo de cuatro cómplices cuyas identidades desconocía. Solo se comunicaba con ellos por mensajes y llamadas.
Impacto institucional y medidas de respuesta
Hasta ahora, solo la BMP ha confirmado pérdidas por R$ 541 millones. El caso continúa bajo investigación por parte de la Policía Civil, el Ministerio Público y la Policía Federal, con el objetivo de identificar a todos los involucrados. La Justicia ya autorizó el bloqueo preventivo de los R$ 270 millones encontrados en una cuenta receptora, con el fin de recuperar parte del monto robado.
Las autoridades destacaron que este caso expone fallas estructurales en sistemas que dependen de la confianza de sus empleados y subrayaron la urgencia de implementar protocolos internos más estrictos, como auditorías constantes y controles reforzados de acceso.
