Instituciones financieras fueron blanco de ataques cibernéticos a través del sistema de pagos interbancarios, informó este lunes el Banco de México (Banxico), que investiga el monto del robo.
Lorenza Martínez, directora general del Sistema de Pagos y Servicios Corporativos de Banxico, explicó en entrevista a un medio nacional que los ataques se registraron en abril y mayo afectando exclusivamente recursos de los bancos y no de los clientes.
Se inyectaron algunas transacciones que no fueron reconocidas por el banco emisor (...) En algunos casos estas transferencias lograron llegar a un banco destino y retirarse a través efectivo, en otros casos se identificaron y pusieron en alerta al banco emisor.
Los ataques cibernéticos se centraron en el sistema de pagos electrónicos interbancarios, conocido como SPEI, si bien la funcionaria de Banxico declinó identificar los bancos afectados.
Medios han publicado que estas operaciones irregulares ascenderían a unos 400 millones de pesos (unos 20.4 millones de dólares), pero Martínez desestimó esa cifra.
Ese monto está en proceso de análisis. Algunas de esas transferencias se lograron detener y se está en proceso de poder regresar los recursos. Hemos identificado cinco eventos y no se ha identificado esa cantidad.
Explicó que para realizar un SPEI, que son transferencias en tiempo real, los bancos se interconectan a través de sistemas propios o de un proveedor externo y en esa fase fue donde se registró el ataque cibernético.
Al soltarse las alarmas, los bancos se desconectaron del sistema regular para migrar a otro alterno y seguro, lo que afectó el tiempo en el que se realiza un SPEI, que en vez de demorar segundos empezó a tomar varios minutos.
Los recursos que se vieron extraídos o que han estado en este problema no son los de los clientes, en ningún momento han estado en riesgo.
Sostuvo que el sistema SPEI opera con medidas de seguridad y que ya no han registrado intentos de nuevos ataques.