El Banco de México (Banxico) detalló que, a partir del ataque cibernético del 17 de abril, en el Sistema de Pagos Electrónicos Interbancarios (SPEI), se identificaron cuatro eventos adicionales de acceso: dos el 24 de abril, uno el 26 de abril y uno más el 8 de mayo.

La institución dijo que los fraudes en el SPEI fueron debido a la fabricación o inyección de órdenes de transferencia apócrifas en los sistemas de los participantes donde se procesan las instrucciones de pago de los participantes afectados.

Agregó que el “modus operandi” identificado hasta el momento es el siguiente:

Los atacantes vulneran la infraestructura tecnológica de los participantes y generan en sus sistemas órdenes de transferencias ilegítimas, con cargo a las cuentas de los participantes, en alguna etapa del proceso previa a su conexión al SPEI.

Los sistemas de los participantes que fueron atacados firmaron y enviaron al SPEI las órdenes de transferencias ilegítimas validadas como si fueran legítimas.

De acuerdo con Banxico, el SPEI, al recibir las órdenes de transferencias, revisa que estén firmadas por los participantes, las procesa y abona el monto respectivo en la cuenta que le lleva al participante receptor.

El participante receptor, una vez que recibe del SPEI la confirmación de la liquidación, a su vez hace el correspondiente abono en la cuenta que este le lleva a su cliente receptor (en este caso, la cuenta especificada en la orden de transferencia de pago ilegítima).