Luego de haberse detectado el ciberataque a instituciones financieras del país, el Banco de México (BANXICO) todavía no puede determinar si el riesgo terminó.
"En cuanto a si el ataque o la situación que enfrentamos ya se terminó, todavía no podemos concluir que ese es el caso. Seguimos operando con algunos participantes en el esquema de contingencia, necesitamos que terminen las pruebas forenses", afirmó el gobernador del banco central, Alejandro Díaz de León.
Señaló que "necesitamos identificar la falla, el modo de ataque y la tecnología, y hasta que no tengamos eso no podemos tener certeza de que las medidas correctivas que usamos son suficientes para evitar que a través de esa ventana se pudiera volver a vulnerar ese aplicativo", explicó en conferencia.
Díaz de León reconoció que aunque no se dio a conocer en su momento, desde el 17 de abril se identificó el primer ciberataque y el más fuerte fue el 27 de abril en un banco grande.
Hasta ayer se calculaba que el daño por el hackeo al Sistema de Pagos Electrónicos Interbancarios asciende a 300 millones de pesos, pero algunos analistas señalan que podría haber llegado a más de 800 millones de pesos.
Reconoció que aún se desconocen los responsables, la tecnología utilizada y hasta la mecánica para generar cuentas y robar el dinero.
El gobernador de BANXICO señaló también que en la experiencia internacional, es alrededor de seis meses el tiempo que tardan quienes se introducen en este sistema para aprender la mecánica operativa y robar.
Además explicó que cuando un cliente inicia la transferencia en línea a una cuenta, su banco autentica, valida la identidad y prepara la orden de pago y la envía al Sistema de Pagos Electrónicos Interbancarios (SPEI) “y es en ese último punto donde creemos que se vulneró el proceso de algunos participantes como bancos y casas de bolsa".
Agregó que hasta hoy se desconoce cómo se crearon múltiples cuentas falsas para dispersar el dinero y retirarlo.
Cuestionado sobre el papel que tienen las empresas proveedoras de aplicativos o software para conectarse al SPEI, dijo que hasta el momento no podía identificar responsables.
Sin embargo, abrió la posibilidad a que los propios bancos e instituciones financieras que usan un aplicativo para conectarse al SPEI también sean responsables.
Se comprometió a realizar más adelante un reporte minucioso sobre el caso.