Desde el 27 de abril, se detectó actividad irregular en el sistema electrónico de algunas instituciones financieras, sin embargo, fue hasta mediados de mayo cuando se confirmó el golpe contra el software SPEI.