(https://i.imgur.com/yBNHE5f.jpeg)
El sector financiero en América Latina vuelve a estar en el centro de atención tras un sofisticado ciberataque dirigido al sistema de pagos en tiempo real (Pix) de Brasil, en el que piratas informáticos intentaron robar 130 millones de dólares de la subsidiaria brasileña de Evertec, Sinqia S.A..
La compañía, uno de los principales proveedores de servicios tecnológicos financieros en la región, confirmó que el ataque ocurrió el 29 de agosto de 2025 y que los criminales utilizaron credenciales robadas para acceder de forma no autorizada al entorno Pix. Aunque parte de los fondos fueron recuperados, la investigación sigue en curso y el incidente refleja los crecientes riesgos que enfrentan las infraestructuras críticas de pago en Latinoamérica.
Evertec y Sinqia: actores clave en el ecosistema financieroEvertec, Inc. es un gigante de la tecnología financiera con operaciones en América Latina, Puerto Rico y el Caribe, especializado en procesamiento de transacciones y soluciones integrales para bancos, fintechs y comercios.
En 2023, Evertec adquirió Sinqia S.A., empresa pública con sede en São Paulo, reconocida por su software financiero y servicios de TI para el sector bancario y de inversiones en Brasil. La filial opera soluciones para más de 24 instituciones financieras locales, entre ellas bancos de renombre, lo que explica la magnitud del impacto del ataque.
Cómo se llevó a cabo el ataque al sistema PixSegún la presentación de Evertec ante la Comisión de Bolsa y Valores de Estados Unidos (SEC), los atacantes lograron comprometer el entorno Pix de Sinqia tras obtener credenciales de un proveedor de TI, lo que les permitió intentar transacciones no autorizadas entre instituciones financieras clientes de la filial.
El sistema Pix, lanzado en 2020 por el Banco Central de Brasil, permite transferencias inmediatas las 24 horas del día, los 7 días de la semana, y se ha convertido en el método de pago más utilizado en el país. Su popularidad lo ha convertido también en un objetivo recurrente de malware bancario y fraudes digitales.
En este caso, los ciberdelincuentes intentaron mover fondos de manera ilícita entre dos instituciones financieras. Aunque medios locales señalaron la participación de HSBC, el banco aclaró que los fondos y datos de sus clientes no se vieron comprometidos.
Reacción de Sinqia y medidas de contenciónAl detectar la actividad maliciosa, Sinqia activó de inmediato su protocolo de respuesta a incidentes, suspendiendo las operaciones en su entorno Pix y colaborando con expertos forenses externos en ciberseguridad.
En paralelo, el Banco Central de Brasil revocó el acceso de Sinqia al sistema Pix, una medida preventiva que busca proteger la estabilidad de la red de pagos. Actualmente, la filial trabaja para restablecer el acceso, proporcionando información detallada a las autoridades y reforzando sus controles de seguridad.
Evertec aclaró que no existen indicios de que los datos personales de clientes hayan sido expuestos, y que el ataque no se extendió más allá del entorno Pix. Sin embargo, el impacto financiero y reputacional para la compañía aún se está evaluando.
Recuperación de fondos y evaluación del impactoDe los 130 millones de dólares comprometidos, Evertec señaló que una parte ya fue recuperada, aunque no especificó la cifra exacta. Los esfuerzos de recuperación continúan en coordinación con las autoridades brasileñas y las instituciones afectadas.
- El incidente, sin embargo, podría tener consecuencias significativas:
- Impacto financiero directo: pérdidas potenciales por las transacciones fraudulentas.
- Impacto reputacional: pérdida de confianza entre clientes bancarios e inversionistas.
- Impacto regulatorio: mayor escrutinio por parte del Banco Central de Brasil y posibles sanciones si se detectan deficiencias en los controles internos.
En palabras de la propia compañía:
Citar"El impacto financiero y reputacional del incidente, incluido cualquier efecto en los controles internos, aún no se conoce y podría ser material".
Un nuevo frente en los ciberataques financieros en América LatinaEl ataque contra Sinqia pone de relieve una tendencia cada vez más clara: los sistemas de pago en tiempo real y las infraestructuras fintech son blancos prioritarios para los ciberdelincuentes.
Brasil, con más de 150 millones de usuarios de Pix, se ha convertido en terreno fértil para bandas de cibercrimen organizado que utilizan desde malware bancario para Android hasta ingeniería social y robo de credenciales de proveedores.
En este contexto, la seguridad de la cadena de suministro tecnológica cobra una relevancia central. El hecho de que el acceso se haya producido mediante la cuenta de un proveedor externo evidencia la necesidad de reforzar las políticas de gestión de terceros y accesos privilegiados.
Lecciones del ataque a Sinqia y EvertecEl intento de robo de 130 millones de dólares a través del entorno Pix de Sinqia es un caso emblemático del nivel de sofisticación del cibercrimen financiero en la región. Aunque el sistema de pagos en tiempo real de Brasil es un modelo innovador y ampliamente adoptado, este incidente demuestra que ninguna infraestructura está exenta de riesgos.
Las principales lecciones que deja este ataque son:
- La importancia de la seguridad en proveedores y terceros, punto crítico de acceso para atacantes.
- El refuerzo de controles en sistemas de pago en tiempo real, dada su criticidad en la economía.
- La necesidad de protocolos de respuesta inmediatos, como los aplicados por Sinqia, que permitieron contener el ataque rápidamente.
- La colaboración con autoridades y expertos en ciberseguridad, indispensable para la recuperación de fondos y la restauración de confianza.
El caso de Evertec y Sinqia marcará un antes y un después en la gestión de ciberseguridad en el ecosistema financiero de América Latina, donde el equilibrio entre innovación y seguridad seguirá siendo un desafío constante.
Fuente: https://www.bleepingcomputer.com/