Skip to main content

Así es cómo hackers lograron robar millones de dólares de una aerolínea

hackers
Imagen utilizada con permiso del titular de los derechos de autor
Todos sabemos que es importante mantenernos alerta cuando estamos en línea. Son incontables los casos en los que algún email o mensaje fraudulento, o un par de clicks o descargas de sitios maliciosos, han atrapado a personas en una estafa que les podría costar cientos o hasta miles de dólares.

Pero si trabajas para una empresa y tu trabajo es hacer grandes pagos a otras compañías, lo que está en juego es mucho más. Y claramente, incluso las compañías globales pueden también ser afectadas, pero a una escala mucho mayor.

Eso es lo que le ocurrió a Japan Airlines (JAL). Esta semana, la compañía internacional admitió que fue víctima de una estafa por correo electrónico que le costó una pérdida de 384 millones de yenes, el equivalente a unos $3.39 millones de dólares.

Este fraude es conocido como «redireccionamiento de facturas», que afecta a correos electrónicos comerciales, y parece que engañó por lo menos a un empleado de la aerolínea, logrando que mande varios pagos a cuentas bancarias falsas. Una de las cuentas pretendía pertenecer a una compañía de servicios financieros de los Estados Unidos que ya había estado trabajando con la aerolínea, pero de hecho había sido creada por estafadores.

En este tipo de casos, los ciberdelincuentes primero piratean el sistema de correo electrónico de la compañía proveedora de servicios, para obtener información sobre sus procedimientos comerciales, antes de usar los datos recopilados para acercarse a sus clientes. Haciéndose pasar por la empresa, los estafadores se ponen en contacto con el cliente por correo electrónico, llegando incluso a imitar el estilo de escritura de la persona que generalmente envía dichos mensajes.

La correspondencia falsa incluye la factura y los datos bancarios, y si las dos compañías tienen un historial de hacer negocios, incluso podría haber una explicación falsa de por qué la información del banco ha cambiado.Los destinatarios a veces no detectan que el cambio en los detalles bancarios podría representar una alerta, ya que, como realizan pagos constantemente a la empresa, nada parece fuera de lo común.

En el caso de JAL, el Japan Times informó que un empleado transfirió inicialmente alrededor de 360 ​​millones de yenes ($3.17 millones de dólares) a la cuenta de Hong Kong de un hacker por el alquiler de un avión, cuando creía que estaba pagando la cuenta de la compañía de servicios financieros.

A esto le siguió otro pago de alrededor de 24 millones de yenes ($212,000 dólares) en una cuenta diferente en Hong Kong, que la aerolínea pensó que pertenecía a una firma estadounidense de logística con la que ya había tenido tratos comerciales. En el caso de la primera transacción, JAL solo se dio cuenta de que había sido estafado un mes después, cuando la empresa verdadera se puso en contacto para preguntar sobre el pago.

Los incidentes tuvieron lugar en septiembre, pero salieron a la luz esta semana cuando la aerolínea reveló que estaba trabajando con la policía en un intento por encontrar a los perpetradores y rastrear el dinero.

Este tipo de estafa, que se ha vuelto más frecuente en los últimos años, puede afectar a compañías grandes y pequeñas en todo el mundo. Los expertos sugieren que todo empleado que realiza un pago a una empresa externa primero llame directamente a la compañía para confirmar la validez de la factura enviada por correo electrónico, y que confirme los detalles bancarios. Además, una vez que se hayan enviado los fondos, debería contactarlos via telefonica una vez más para garantizar que se recibieron.

El FBI afirma que casos como este aumentaron en los Estados Unidos, donde estafadores y piratas cibernéticos trataron de robar un total de más de $5.3 billones ($5,300 millones) de dólares en el transcurso de un solo año.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
LinkedIn debuta con chatbot de IA que te ayudará a buscar empleo
linkedin chatbot ia ayudara buscar empleo souvik banerjee jlj nbvlddo unsplash

Es un poco paradójico, ya que LinkedIn hace algunos días realizó masivos despidos en su planta de trabajo, sin embargo, este miércoles 1 de noviembre debutó un chatbot de IA que te ayudará a buscar empleo.

Esta nueva funcionalidad tiene como objetivo en parte ayudar a los usuarios a evaluar si una solicitud de empleo vale la pena, funciona con GPT-4 de OpenAI y comenzó a implementarse para algunos usuarios Premium.

Leer más
Sam Bankman-Fried: CEO de FTX declarado culpable y arriesga 100 años
sam bankman fried quien es juicio criptomonedas fraude

Desde el martes 3 de octubre que estaba en juicio del ex capo de las criptomonedas, Sam Bankman-Fried en un tribunal de Manhattan después de que el colapso de su plataforma comercial FTX.

Los fiscales del caso lograron convencer al jurado de que engañó tanto a sofisticados profesionales de la inversión como a comerciantes comunes, desviando miles de millones de dólares de su dinero para realizar sus propias inversiones fallidas, comprar bienes raíces y otros artículos de lujo, y financiar campañas políticas, porque este 2 de noviembre después de casi un mes, fue declarado culpable.

Leer más
ESPN Bet: debuta la casa de apuesta online de la señal deportiva
espn bet casa apuesta online

ESPN (en inglés)
Las apuestas deportivas en línea tendrán una nueva oportunidad en Estados Unidos y de la mano además de quizás la cadena de transmisión deportiva más importante del mundo: ESPN. Esto por la introducción de ESPN Bet, que debutará en 17 estados a partir del 14 de noviembre.

ESPN Bet en realidad es un producto renombrado de PENN Entertainment e incluirá una aplicación móvil y sitios web. Estará disponible, a la espera de las aprobaciones finales, en Arizona, Colorado, Illinois, Indiana, Iowa, Kansas, Kentucky, Luisiana, Maryland, Massachusetts, Michigan, Nueva Jersey, Ohio, Pensilvania, Tennessee y Virginia Occidental. Deberá estar físicamente en uno de esos estados para realizar una apuesta, pero puede iniciar sesión en su cuenta, así como realizar depósitos y retiros de su cuenta, y verificar su historial de transacciones.

Leer más