{"id":6813,"date":"2025-07-12T14:02:17","date_gmt":"2025-07-12T14:02:17","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/robo-de-140-millones-en-bancos-brasilenos-interrupciones-en-telegram-y-otros-eventos-de-ciberseguridad\/"},"modified":"2025-07-12T14:02:17","modified_gmt":"2025-07-12T14:02:17","slug":"robo-de-140-millones-en-bancos-brasilenos-interrupciones-en-telegram-y-otros-eventos-de-ciberseguridad","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/robo-de-140-millones-en-bancos-brasilenos-interrupciones-en-telegram-y-otros-eventos-de-ciberseguridad\/","title":{"rendered":"Robo de $140 millones en bancos brasile\u00f1os, interrupciones en Telegram y otros eventos de ciberseguridad"},"content":{"rendered":"<h2>Resumen de Ataques Cibern\u00e9ticos Recientes<\/h2>\n<p>El <strong>7 de julio<\/strong> se report\u00f3 uno de los mayores ataques cibern\u00e9ticos al sector bancario en el \u00faltimo a\u00f1o. Los cibercriminales robaron aproximadamente <strong>140 millones de d\u00f3lares<\/strong> de seis instituciones financieras brasile\u00f1as utilizando las credenciales de un empleado de <em>C&amp;M Software<\/em>.<\/p>\n<h2>Detalles del Incidente<\/h2>\n<p>El incidente ocurri\u00f3 el <strong>30 de junio<\/strong>, cuando los atacantes sobornaron a <strong>Jo\u00e3o Nazareno Roque<\/strong>, quien les proporcion\u00f3 acceso al sistema con sus credenciales. Seg\u00fan la polic\u00eda, \u00e9l tambi\u00e9n transmiti\u00f3 instrucciones que aseguraron el \u00e9xito del ataque. Roque recibi\u00f3 inicialmente <strong>920 d\u00f3lares<\/strong> por su participaci\u00f3n y, siguiendo las recomendaciones de los atacantes, ejecut\u00f3 comandos dentro de la infraestructura de C&amp;M, lo que le permiti\u00f3 ganar <strong>1,850 d\u00f3lares<\/strong> adicionales.<\/p>\n<p>Intent\u00f3 ocultar sus actividades cambiando de tel\u00e9fonos celulares cada 15 d\u00edas, pero fue detenido el <strong>3 de julio<\/strong> en <em>S\u00e3o Paulo<\/em>. Se estima que al menos entre <strong>30 y 40 millones de d\u00f3lares<\/strong> de los fondos robados fueron convertidos en criptoactivos.<\/p>\n<h2>Conversi\u00f3n de Fondos Robados<\/h2>\n<p>Seg\u00fan una investigaci\u00f3n del detective on-chain <strong>ZachXBT<\/strong>, los atacantes convirtieron los fondos en <strong>BTC<\/strong>, <strong>ETH<\/strong> y <strong>USDT<\/strong> a trav\u00e9s de operaciones OTC y exchanges de criptomonedas en Am\u00e9rica Latina.<\/p>\n<h2>Detenci\u00f3n de Daniil Kasatkin<\/h2>\n<p>El <strong>9 de julio<\/strong> surgieron noticias sobre la detenci\u00f3n del jugador profesional de baloncesto ruso <strong>Daniil Kasatkin<\/strong>. Seg\u00fan informes de los medios, fue arrestado el <strong>21 de junio<\/strong> en el Aeropuerto Charles de Gaulle en Francia, a solicitud de las autoridades de EE. UU. El atleta est\u00e1 acusado de actuar como negociador en una red de hackers que utiliz\u00f3 ransomware.<\/p>\n<p>Kasatkin permanece bajo custodia, y las autoridades de EE. UU. est\u00e1n buscando su extradici\u00f3n para enfrentar cargos. Su abogado ha declarado la inocencia del atleta, y el nombre del grupo de hackers no ha sido revelado.<\/p>\n<h2>Vulnerabilidades en el Sistema McHire<\/h2>\n<p>Entre <strong>2020 y 2022<\/strong>, los atacantes supuestamente llevaron a cabo m\u00e1s de <strong>900 ataques<\/strong> a diversas organizaciones, incluidas dos agencias federales. Seg\u00fan <em>Wired<\/em>, los investigadores <strong>Ian Carroll<\/strong> y <strong>Sam Curry<\/strong> descubrieron vulnerabilidades cr\u00edticas en el sistema <em>McHire<\/em> el <strong>9 de junio<\/strong>.<\/p>\n<p>Esta plataforma, que contrata empleados para <em>McDonald&#8217;s<\/em>, utiliza un bot de IA llamado <strong>Olivia<\/strong>. Usando contrase\u00f1as simples como \u00ab123456\u00bb, los investigadores obtuvieron acceso al panel de administraci\u00f3n del desarrollador de la plataforma, <em>Paradox.ai<\/em>, que conten\u00eda una base de datos con <strong>64 millones de registros<\/strong>, incluidos nombres, correos electr\u00f3nicos y n\u00fameros de tel\u00e9fono de solicitantes de empleo.<\/p>\n<p>Desde <strong>2019<\/strong>, la plataforma hab\u00eda estado accesible sin autenticaci\u00f3n de dos factores. <em>Paradox.ai<\/em> reconoci\u00f3 la filtraci\u00f3n y declar\u00f3 que la cuenta no fue utilizada por terceros, excepto por los propios investigadores. La empresa prometi\u00f3 implementar un programa de recompensas por errores para prevenir incidentes similares en el futuro.<\/p>\n<p><em>McDonald&#8217;s<\/em>, por su parte, afirm\u00f3 que solucion\u00f3 la vulnerabilidad el mismo d\u00eda en que fue descubierta. Carroll coment\u00f3 que solo se enter\u00f3 de este \u00abalarmante nivel de seguridad\u00bb porque estaba interesado en la decisi\u00f3n de evaluar a los posibles empleados a trav\u00e9s de un bot de IA y una prueba de personalidad. <\/p>\n<blockquote><p>\u00abMe pareci\u00f3 particularmente dist\u00f3pico en comparaci\u00f3n con el proceso de contrataci\u00f3n normal, \u00bfverdad? Eso fue lo que me llev\u00f3 a investigar m\u00e1s a fondo. Comenc\u00e9 a postularme para el trabajo, y en 30 minutos tuvimos acceso completo a pr\u00e1cticamente todos los formularios de solicitud presentados a McDonald&#8217;s en los \u00faltimos a\u00f1os\u00bb<\/p><\/blockquote>\n<p>, enfatiz\u00f3 en un comentario a <em>Wired<\/em>.<\/p>\n<h2>Filtraci\u00f3n de Datos en Bitcoin Depot<\/h2>\n<p><strong>Bitcoin Depot<\/strong>, un operador de una red de cajeros autom\u00e1ticos de Bitcoin con m\u00e1s de <strong>17,000 dispositivos<\/strong> en EE. UU., Canad\u00e1 y Australia, ha notificado a los clientes sobre una filtraci\u00f3n de datos personales. La actividad sospechosa en la red fue descubierta por primera vez el <strong>23 de junio de 2023<\/strong>, y la investigaci\u00f3n interna de la empresa concluy\u00f3 en <strong>julio de 2024<\/strong>.<\/p>\n<p>Las autoridades de EE. UU. solicitaron que la divulgaci\u00f3n p\u00fablica se retrasara hasta que se completara su propia investigaci\u00f3n. Seg\u00fan una carta enviada a las v\u00edctimas, los atacantes obtuvieron documentos pertenecientes a aproximadamente <strong>27,000 clientes<\/strong> que hab\u00edan completado procedimientos de KYC.<\/p>\n<p>El tipo de datos filtrados var\u00eda de persona a persona, pero puede incluir: <strong>nombre completo<\/strong>, <strong>n\u00famero de tel\u00e9fono<\/strong>, <strong>n\u00famero de licencia de conducir<\/strong>, <strong>direcci\u00f3n residencial<\/strong>, <strong>fecha de nacimiento<\/strong> y <strong>direcci\u00f3n de correo electr\u00f3nico<\/strong>. No se est\u00e1 ofreciendo compensaci\u00f3n financiera ni protecci\u00f3n contra el robo de identidad, ya que los riesgos est\u00e1n asociados con activos de criptomonedas. En cambio, se aconsej\u00f3 a las v\u00edctimas que se mantuvieran alertas y monitorearan sus estados de cuenta bancarios.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Resumen de Ataques Cibern\u00e9ticos Recientes El 7 de julio se report\u00f3 uno de los mayores ataques cibern\u00e9ticos al sector bancario en el \u00faltimo a\u00f1o. Los cibercriminales robaron aproximadamente 140 millones de d\u00f3lares de seis instituciones financieras brasile\u00f1as utilizando las credenciales de un empleado de C&amp;M Software. Detalles del Incidente El incidente ocurri\u00f3 el 30 de junio, cuando los atacantes sobornaron a Jo\u00e3o Nazareno Roque, quien les proporcion\u00f3 acceso al sistema con sus credenciales. Seg\u00fan la polic\u00eda, \u00e9l tambi\u00e9n transmiti\u00f3 instrucciones que aseguraron el \u00e9xito del ataque. Roque recibi\u00f3 inicialmente 920 d\u00f3lares por su participaci\u00f3n y, siguiendo las recomendaciones de los<\/p>\n","protected":false},"author":3,"featured_media":6812,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[199,11,5379,606,619,13,65,21,46,342],"class_list":["post-6813","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-australia","tag-bitcoin","tag-bitcoin-depot","tag-brazil","tag-canada","tag-ethereum","tag-hack","tag-tether-usdt","tag-usa","tag-zachxbt"],"yoast_description":"Un robo masivo de 140 millones de d\u00f3lares en seis bancos brasile\u00f1os ocurri\u00f3 debido al acceso interno de un hacker, revelando vulnerabilidades cr\u00edticas en ciberseguridad.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/6813","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=6813"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/6813\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/6812"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=6813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=6813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=6813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}