El sistema de pagos interbancarios ha sido víctima de ataques informáticos en los últimos meses causando estragos en los servicios hacia los usuarios finales de las instituciones participantes de SPEI y generando pérdidas importantes en el sector financiero.
El objetivo de los ataques fue generar transferencias electrónicas de fondos hacia cuentas bancarias específicas, con el fin de sustraer ilegítimamente recursos monetarios.
De acuerdo con Banxico, los ataques fueron realizados a través de las aplicaciones de los bancos y casas de bolsa -propias o desarrolladas por terceros- que son utilizadas para conectarse a SPEI y la vulnerabilidad pudo tener su origen tanto en los sistemas como en la infraestructura en la que fueron instalados.
El ataque consistió en la fabricación o inyección de órdenes de transferencia apócrifas en los sistemas de los participantes donde se procesan las instrucciones de pago de los participantes afectados.