Un ciberataque sufrido por varios bancos mexicanos permitió a hackers sustraer aproximadamente 300 millones de pesos (unos 15 millones de dólares) de sus cuentas concentradoras, informó este miércoles el Banco de México. El jefe del banco central, Alejandro Díaz de León, reportó que fueron cinco las entidades financieras perjudicadas, que usaban una plataforma de un proveedor externo para conectarse al Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México.
"El sistema central del SPEI, que opera el Banco de México, no se ha visto afectado y no ha sido blanco de ningún ataque", leyó Díaz un informe en una conferencia de prensa al asegurar que el sistema central funciona de forma "segura y eficiente". El ataque ocurrió a finales de abril mediante transferencias no autorizadas. Díaz indicó que el robo afectó los fondos de las instituciones financieras involucradas, pero no las cuentas personales de sus clientes.
"Los recursos de los clientes de instituciones financieras están seguros, no estuvieron en peligro y no han sido el objetivo de ataques", manifestó. Díaz detalló que los 15 millones de dólares robados son una cifra preliminar y que podría aumentar conforme las investigaciones avancen. Explicó que los atacantes buscaron perjudicar las conexiones de los bancos con el SPEI mediante "instrucciones de pago fraudulentas" desde "cuentas inexistentes", lo que perjudica a las entidades financieras.
El caso es investigado por la Fiscalía General, que trabajará en coordinación con el Banco de México. "A la fecha, la AIC cuenta con datos técnicos que permiten establecer diferentes líneas de investigación, las cuales se encuentran en proceso de análisis", indicó un comunicado. Díaz señaló que el ataque cibernético fue un robo y descartó que haya estado dirigido a "desestabilizar" al país durante la campaña electoral hacia las elecciones del 1 de julio.
En el comunicado, la institución dijo que trata de esclarecer los hechos, recabando "los registros y procedimientos de operación de todos los sistemas involucrados" que soportan la operación del SPEI. "Estas acciones tienen la finalidad de identificar la vulnerabilidad, los vectores de ataque y el modus operandi de posibles involucrados en las transferencias electrónicas ilegítimas sobre la plataforma de pagos SPEI", señaló.
