Skip to main content

Así es cómo hackers lograron robar millones de dólares de una aerolínea

hackers
Imagen utilizada con permiso del titular de los derechos de autor
Todos sabemos que es importante mantenernos alerta cuando estamos en línea. Son incontables los casos en los que algún email o mensaje fraudulento, o un par de clicks o descargas de sitios maliciosos, han atrapado a personas en una estafa que les podría costar cientos o hasta miles de dólares.

Pero si trabajas para una empresa y tu trabajo es hacer grandes pagos a otras compañías, lo que está en juego es mucho más. Y claramente, incluso las compañías globales pueden también ser afectadas, pero a una escala mucho mayor.

Eso es lo que le ocurrió a Japan Airlines (JAL). Esta semana, la compañía internacional admitió que fue víctima de una estafa por correo electrónico que le costó una pérdida de 384 millones de yenes, el equivalente a unos $3.39 millones de dólares.

Este fraude es conocido como «redireccionamiento de facturas», que afecta a correos electrónicos comerciales, y parece que engañó por lo menos a un empleado de la aerolínea, logrando que mande varios pagos a cuentas bancarias falsas. Una de las cuentas pretendía pertenecer a una compañía de servicios financieros de los Estados Unidos que ya había estado trabajando con la aerolínea, pero de hecho había sido creada por estafadores.

En este tipo de casos, los ciberdelincuentes primero piratean el sistema de correo electrónico de la compañía proveedora de servicios, para obtener información sobre sus procedimientos comerciales, antes de usar los datos recopilados para acercarse a sus clientes. Haciéndose pasar por la empresa, los estafadores se ponen en contacto con el cliente por correo electrónico, llegando incluso a imitar el estilo de escritura de la persona que generalmente envía dichos mensajes.

La correspondencia falsa incluye la factura y los datos bancarios, y si las dos compañías tienen un historial de hacer negocios, incluso podría haber una explicación falsa de por qué la información del banco ha cambiado.Los destinatarios a veces no detectan que el cambio en los detalles bancarios podría representar una alerta, ya que, como realizan pagos constantemente a la empresa, nada parece fuera de lo común.

En el caso de JAL, el Japan Times informó que un empleado transfirió inicialmente alrededor de 360 ​​millones de yenes ($3.17 millones de dólares) a la cuenta de Hong Kong de un hacker por el alquiler de un avión, cuando creía que estaba pagando la cuenta de la compañía de servicios financieros.

A esto le siguió otro pago de alrededor de 24 millones de yenes ($212,000 dólares) en una cuenta diferente en Hong Kong, que la aerolínea pensó que pertenecía a una firma estadounidense de logística con la que ya había tenido tratos comerciales. En el caso de la primera transacción, JAL solo se dio cuenta de que había sido estafado un mes después, cuando la empresa verdadera se puso en contacto para preguntar sobre el pago.

Los incidentes tuvieron lugar en septiembre, pero salieron a la luz esta semana cuando la aerolínea reveló que estaba trabajando con la policía en un intento por encontrar a los perpetradores y rastrear el dinero.

Este tipo de estafa, que se ha vuelto más frecuente en los últimos años, puede afectar a compañías grandes y pequeñas en todo el mundo. Los expertos sugieren que todo empleado que realiza un pago a una empresa externa primero llame directamente a la compañía para confirmar la validez de la factura enviada por correo electrónico, y que confirme los detalles bancarios. Además, una vez que se hayan enviado los fondos, debería contactarlos via telefonica una vez más para garantizar que se recibieron.

El FBI afirma que casos como este aumentaron en los Estados Unidos, donde estafadores y piratas cibernéticos trataron de robar un total de más de $5.3 billones ($5,300 millones) de dólares en el transcurso de un solo año.

Topics
Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Microsoft Copilot ahora tiene voz y puede «ver lo que usted ve» en Internet
microsoft copilot vision internet

Es posible que desee comenzar a tratar su navegador web como si siempre estuviera en el trabajo, al menos si desea utilizar la nueva función Copilot Vision de Microsoft. La función, que está integrada de forma nativa en Microsoft Edge, es capaz de "ver lo que ves y escuchar lo que escuchas" mientras navegas por tu navegador, según el vicepresidente ejecutivo de Microsoft, Yusuf Mehdi.

Todo este espionaje de la IA no es en vano. Copilot Vision analiza lo que está haciendo en línea para responder preguntas, proporcionar recomendaciones y resumir el contenido. Puede funcionar con la nueva función Copilot Voice, por ejemplo. Microsoft demostró las capacidades en Rotten Tomatoes, mostrando a un usuario chateando con Copilot mientras navega por el sitio web y busca recomendaciones de películas. Al final, Copilot se decidió por una comedia australiana para el hablante australiano, diciendo que tomó la decisión porque, "bueno, eres australiano". Supongo que eso es tener en cuenta el contexto personal.

Leer más
Microsoft Paint con propulsión a chorro: la IA hace maravillas
microsoft paint actualizacion ia

Una renovación con esteroides es la que está recibiendo Microsoft Paint, ya que una serie de características de IA que están llegando con una última actualización de Microsoft Copilot, está colocando al visor y editor de fotos en una aplicación muy completa.

Dos de las herramientas más potente que arriban a Paint son: relleno generativo y el borrado generativo, lo que permite a los usuarios agregar o eliminar objetos con precisión en sus imágenes.

Leer más
Están vendiendo un MacBook Pro M4 en Facebook…mejor no lo compro
¿Qué pasa con las MacBook M3 Pro?

Según analistas y expertos de la industria como Mark Gurman y Ming-Chi Kuo, se espera que Apple anuncie una actualización M4 de la MacBook Pro posiblemente este mes y muy probablemente antes de fin de año. Todavía no se han hecho anuncios de eventos, aunque Apple ha celebrado históricamente un evento de Mac en octubre. Pero ahora, una filtración en línea descubierta por Wccftech afirma que el nuevo modelo está a la venta en un grupo privado de Facebook. La afirmación está respaldada por supuestas imágenes de la caja de venta al por menor, pero hay mucho de lo que sospechar.

Si bien las imágenes fueron publicadas por el conocido filtrador ShrimpApplePro, la información les fue enviada desde una fuente desconocida. Hay dos publicaciones hasta ahora, una con una imagen de la parte posterior de la caja de venta al por menor, con comentarios de AppleShrimpPro que dicen que se tome con cierto escepticismo, y otra que muestra imágenes adicionales y afirma que está a la venta en Facebook.

Leer más