El Banco de México (BANXICO) informó que se presentó un ciberataque más a bancos el pasado el 8 de mayo, además de los dos reportados el 24 de abril y uno más el 26 de ese último mes.
De esta forma, BANXICO confirma que en total fueron cuatro los ataques cibernéticos asociados al Servicio de Pagos Electrónicos Interbancarios (SPEI).
El instituto reiteró que los ataques se presentaron en las aplicaciones que usan bancos, casas de bolsa o cajas de ahorro y que fueron afectados para preparar órdenes de transferencia y conectarse al SPEI.
En ese sentido, señala que los proveedores de tecnología de las instituciones financieras, no son certificados ni validados por el banco central.
En un comunicado de prensa, indicó al respecto que el "adecuado funcionamiento de dichos aplicativos es responsabilidad de cada participante”.
Agregó que los mismos pueden ser desarrollados por la propia institución o bien provistos a esta por un tercero y radican en equipos de los participantes.
Asimismo, el banco central explicó que el ataque fue producto de la fabricación o inyección de órdenes de transferencia apócrifas en los sistemas de los participantes. Esto generó órdenes de transferencias ilegítimas con cargo a las cuentas de las instituciones.
"La inserción de estas órdenes de transferencia se realizó en una etapa del proceso ejecutado en los sistemas de los participantes que no contaba con controles para asegurar que dichas órdenes fuesen legítimas".
Por lo pronto puntualizó que BANXICO y el sistema central del SPEI no han sido blanco de ataques ni han sido vulnerados.