Las instituciones financieras del país fueron atacadas en cinco ocasiones desde abril, la última se registró el cinco de mayo, confirmó el Banco de México (Banxico).
El primer ciberataque ocurrió el 17 de abril de este año, contra uno de las instituciones vinculadas a SPEI; posterior a este ocurrieron cuatro eventos más, dos el 24 de abril, uno el 26 de abril y uno más el 8 de mayo.
Los ciberataques de abril dejaron un daño de 300 millones de pesos a 5 entidades financieras del país; 3 bancos, 1 casa de bolsa y 1 caja de ahorro; sin que estuvieran involucrados recursos de los usuarios.
Banxico reiteró que el ataque fue directamente a los sistemas de los bancos que se conectan con SPEI, plataformas que son desarrolladas por las instituciones o que son adquiridos a terceros.
El ataque consistió, explicó, en la inyección de órdenes de transferencia apócrifas en los sistemas de las instituciones financieras, generando órdenes de transferencias ilegítimas que fueron a dar a cuentas de particulares.
“La inserción de estas órdenes de transferencia se realizó en una etapa del proceso ejecutado en los sistemas de los participantes que no contaba con controles para asegurar que dichas órdenes fuesen legítimas”, detalló.
Ante el hackeo, las autoridades financieras acordaron crear un Grupo de Respuesta Inmediata junto con la Procuraduría General de la República (PGR) para enfrentar de manera coordinada cualquier incidente de seguridad en la información.
La Secretaria de Hacienda y Crédito Público (SHCP), Banxico, la Comisión Nacional Bancaria y de Valores(CNBV), la Comisión Nacional de Seguros y Fianzas (CNSF), la Comisión Nacional del Sistema de Ahorro para el Retiro (CONSAR) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) también colaborarán en este convenio.