Ciudad de México.- El Banco de México (Banxico) confirmó que más de 300 millones de pesos estuvieron involucrados en operaciones irregulares durante el ataque cibernético a proveedores de acceso al Sistema de Pagos Electrónicos Interbancarios (SPEI) del pasado 27 de abril, en el que 5 entidades financieras resultaron afectadas. 

En conferencia de prensa, el gobernador de Banxico, Alejandro Díaz de León Carrillo, presentó un micrositio de consulta sobre el SPEI habilitado en la página web de Banxico. En el portal, abierto a todo usuario interesado en conocer el estado actual del sistema, así como el avance de algún pago realizado, se consigna también un reporte sobre las medidas tomadas tras la vulneración de las plataformas habilitadas por los proveedores de los participantes. 

De acuerdo con Díaz de León Carrillo, hasta el momento se tienen detectados al menos 300 millones de pesos sujetos a revisión por presuntos "envíos irregulares" que se registraron durante el periodo de ataque a las plataformas de acceso al SPEI de tres bancos, una casa de bolsa y una caja de ahorro popular. 

El representante financiero reiteró que los recursos comprometidos pertenecen a los participantes afectados y no a sus clientes, cuyas cuentas no se encuentran en alguna situación de riesgo. Díaz de León reiteró que el sistema central de Banxico no fue el blanco del ataque, sino los proveedores de acceso contratados por las entidades participantes. 

"Los atacantes han buscado vulnerar las conexiones de las instituciones con el SPEI, inyectando instrucciones de pago fraudulentas a partir de cuentas inexistentes, lo cual afecta la cuenta transaccional de los participantes en el SPEI, pero no las cuentas de los clientes finales", señaló el gobernador sobre el ciberataque. 

En cuanto a los retrasos en la validación de pagos que puede estar afectando a algunos usuarios, el representante de Banxico dijo que al menos el 99 por ciento del flujo de operaciones se puede resolver en dos horas o menos, en tanto que el 1 por ciento restante puede extenderse hasta por uno o dos días.

Los primeros reportes de ataques al sistema de acceso se produjeron desde el pasado 17 de abril, aunque no fue sino hasta el 27 de abril que se confirmó que la dimensión de la operación lanzada en contra superaba cualquier precedente reciente. La institución reconoció que no es la primera vez que se tiene conocimiento de este tipo de irrupciones, pero nunca antes se había presentado una estructura tan sofisticada en su intento por hacerse de recursos.