Skip to main content

Así es cómo hackers lograron robar millones de dólares de una aerolínea

hackers
Todos sabemos que es importante mantenernos alerta cuando estamos en línea. Son incontables los casos en los que algún email o mensaje fraudulento, o un par de clicks o descargas de sitios maliciosos, han atrapado a personas en una estafa que les podría costar cientos o hasta miles de dólares.

Pero si trabajas para una empresa y tu trabajo es hacer grandes pagos a otras compañías, lo que está en juego es mucho más. Y claramente, incluso las compañías globales pueden también ser afectadas, pero a una escala mucho mayor.

Vídeos Relacionados

Eso es lo que le ocurrió a Japan Airlines (JAL). Esta semana, la compañía internacional admitió que fue víctima de una estafa por correo electrónico que le costó una pérdida de 384 millones de yenes, el equivalente a unos $3.39 millones de dólares.

Este fraude es conocido como «redireccionamiento de facturas», que afecta a correos electrónicos comerciales, y parece que engañó por lo menos a un empleado de la aerolínea, logrando que mande varios pagos a cuentas bancarias falsas. Una de las cuentas pretendía pertenecer a una compañía de servicios financieros de los Estados Unidos que ya había estado trabajando con la aerolínea, pero de hecho había sido creada por estafadores.

En este tipo de casos, los ciberdelincuentes primero piratean el sistema de correo electrónico de la compañía proveedora de servicios, para obtener información sobre sus procedimientos comerciales, antes de usar los datos recopilados para acercarse a sus clientes. Haciéndose pasar por la empresa, los estafadores se ponen en contacto con el cliente por correo electrónico, llegando incluso a imitar el estilo de escritura de la persona que generalmente envía dichos mensajes.

La correspondencia falsa incluye la factura y los datos bancarios, y si las dos compañías tienen un historial de hacer negocios, incluso podría haber una explicación falsa de por qué la información del banco ha cambiado.Los destinatarios a veces no detectan que el cambio en los detalles bancarios podría representar una alerta, ya que, como realizan pagos constantemente a la empresa, nada parece fuera de lo común.

En el caso de JAL, el Japan Times informó que un empleado transfirió inicialmente alrededor de 360 ​​millones de yenes ($3.17 millones de dólares) a la cuenta de Hong Kong de un hacker por el alquiler de un avión, cuando creía que estaba pagando la cuenta de la compañía de servicios financieros.

A esto le siguió otro pago de alrededor de 24 millones de yenes ($212,000 dólares) en una cuenta diferente en Hong Kong, que la aerolínea pensó que pertenecía a una firma estadounidense de logística con la que ya había tenido tratos comerciales. En el caso de la primera transacción, JAL solo se dio cuenta de que había sido estafado un mes después, cuando la empresa verdadera se puso en contacto para preguntar sobre el pago.

Los incidentes tuvieron lugar en septiembre, pero salieron a la luz esta semana cuando la aerolínea reveló que estaba trabajando con la policía en un intento por encontrar a los perpetradores y rastrear el dinero.

Este tipo de estafa, que se ha vuelto más frecuente en los últimos años, puede afectar a compañías grandes y pequeñas en todo el mundo. Los expertos sugieren que todo empleado que realiza un pago a una empresa externa primero llame directamente a la compañía para confirmar la validez de la factura enviada por correo electrónico, y que confirme los detalles bancarios. Además, una vez que se hayan enviado los fondos, debería contactarlos via telefonica una vez más para garantizar que se recibieron.

El FBI afirma que casos como este aumentaron en los Estados Unidos, donde estafadores y piratas cibernéticos trataron de robar un total de más de $5.3 billones ($5,300 millones) de dólares en el transcurso de un solo año.

Recomendaciones del editor

Esta extensión de Chrome permite a los hackers apoderarse remotamente de su PC
Una persona con lentes observa la pantalla de una computadora.

Las extensiones maliciosas en Google Chrome están siendo utilizadas por piratas informáticos de forma remota en un esfuerzo por robar información confidencial.

Según lo informado por Bleeping Computer, una nueva botnet del navegador Chrome titulada 'Cloud9' también es capaz de registrar las pulsaciones de teclas, así como distribuir anuncios y código malicioso.
Getty Images
La botnet del navegador funciona como un troyano de acceso remoto (RAT) para el navegador web Chromium, que incluye Chrome y Microsoft Edge. Como tal, no solo se puede acceder a las credenciales de inicio de sesión; Los hackers también pueden lanzar ataques distribuidos de denegación de servicio (DDoS).

Leer más
Estas nuevas características de Zoom se enfrentan a Teams y Outlook de una manera seria
zoom outlook teams funcion correo calendario how to mute 1280x720

Zoom compartió en su evento Zoomtopia el martes detalles sobre sus nuevos servicios comerciales, que incluirán clientes de correo y calendario, además de las opciones de chat de equipo, pizarra, teléfono y reuniones.

Zoom pronto hará que sus ofertas de Mail y Calendar estén disponibles como una versión beta, en un esfuerzo por competir con marcas como Google y Microsoft, que ya han establecido servicios de correo y calendario, tanto para clientes generales como profesionales. Estos incluyen Microsoft 365 y Google Workspace. En particular, la expansión interna de Zoom se produce cuando tanto Microsoft como Google se centran más en sus servicios profesionales.

Leer más
¿Por qué Mark Zuckerberg ha perdido casi 100 mil millones de dólares?
La imagen muestra a Mark Zuckerberg, CEO de Facebook.

No es un buen momento financiero para Mark Zuckerberg, ya que el fundador de Facebook ha perdido casi 100 mil millones de dólares en los últimos 13 meses y este jueves su compañía Meta bajó en el mercado accionario.

El patrimonio neto en tiempo real de Zuckerberg estaba vinculado a $ 38.1 mil millones a partir de las 11:26 a.m. Hora del este, según Bloomberg Billionaires Index, que lo sacó del top 20 en la lista de las personas más ricas del mundo.

Leer más