:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/2MIDYEUPADGHQGMSVUEPE72FII.jpg)
La cronología de Banxico una vez que se confirmó el ataque cibernético es que inició desde el 17 de abril, cuando un participante del SPEI registró un ataque cibernético.
A partir de esa fecha se detectaron cuatro eventos adicionales del ciberataque: dos el 24 de abril, uno el 26 de abril y uno más el 8 de mayo. Los vulnerados fueron Kuspit Casa de Bolsa, Banjército, Banorte, Inbursa y una caja de ahorro.
El 26 de abril ocurrió en Banorte y al pasar a operar al sistema alterno del SPEI, las operaciones se volvieron lentas detonando las alertas en todo el sistema, aunque en ese momento se negaba por parte de todas las autoridades un ataque.
En todos los casos, los ataques se presentaron en los aplicativos que usan los participantes afectados para preparar las órdenes de transferencia y conectarse al SPEI.