Una compañía de fintech brasileña líder ha revelado detalles de un ataque cibernético en el que los actores de amenaza intentaron robar 710 millones de reales ($ 130 millones) de dos clientes bancarios. La subsidiaria de Evertec, Sinqia, proporciona software para conectar las instituciones financieras en el país con el popular sistema de pagos instantáneos del PIX del banco central. Sin embargo, el 29 de agosto identificó la actividad no autorizada en su entorno PIX, dijo la firma en una presentación de la SEC. «La actividad no autorizada está relacionada con las transacciones financieras de empresa a empresa que involucran a dos instituciones financieras que son clientes de los servicios de procesamiento de transacciones PIX de Sinqia», explicó. «La compañía cree que aproximadamente R $ 710 millones en transacciones no autorizadas que afectan a esos dos clientes de Sinqia fueron procesados ​​a través del entorno PIX de Sinqia el 29 de agosto de 2025. La compañía ha sido informada de que una parte de esa cantidad se ha recuperado y los esfuerzos de recuperación adicionales están en curso». Sinqia agregó que las transacciones no autorizadas fueron posibles después de que los actores de amenaza pudieron usar credenciales comprometidas de uno de los «proveedores de TI» de Sinqia. Lea más sobre los ataques cibernéticos que impactan la banca: el ciber-ataca en los datos expuestos de Evolve Bank de 7,6 millones de clientes que las dos instituciones financieras afectadas fueron HSBC y Artta, según un aviso en el sitio web de este último. Sinqia ha terminado el acceso a las credenciales comprometidas, y las partes afectadas actualmente están esperando una decisión sobre cuándo se permite reiniciar los servicios del Sistema de Pagos de PIX y Brasil (SPB). Sinqia dijo que, al detectar la actividad no autorizada, sus procesos de respuesta a incidentes se activaron de inmediato y detuvo el procesamiento de transacciones de las pix antes de llamar a expertos forenses. «Posteriormente, el BCB informó a Sinqia que no se le permitiría reanudar las transacciones de procesamiento en el SPB y PIX hasta que el BCB revise y apruebe las acciones tomadas», agregó su presentación en la SEC. «Sinqia se comunicó de inmediato con las autoridades de aplicación de la ley federales y estatales en Brasil y los clientes de la institución financiera que usan su entorno PIX». No se cree que los datos fueron robados en la redada. Otro ejemplo de robo de credenciales de alto riesgo, aunque la identidad del culpable no está claro, el ataque parece relativamente poco sofisticado. Sin embargo, es otro ejemplo de los riesgos de seguridad asociados con las contraseñas estáticas. Un informe Mandiant de abril reveló que el uso de credenciales robadas para el acceso inicial representaba el 16% de los incidentes en 2024, frente al 10% del año anterior. Ese lo convirtió en el segundo método más popular, después de la explotación de vulnerabilidad. El DBIR de Verizon pone la cifra en 22%, aunque esto se relaciona específicamente con las violaciones de datos. El uso de credenciales robadas como táctica para el acceso inicial y el movimiento lateral está siendo alimentado por una epidemia de infantes de inforte. Según Flashpoint, se robaron unos 1.800 millones de credenciales en la primera mitad de 2025, un aumento del 800% en comparación con los seis meses anteriores, según Flashpoint. URL de publicación original: https://www.infosecurity-magazine.com/news/brazilian-fintech-giant-sinqia/