Así es cómo hackers lograron robar millones de dólares de una aerolínea

hackers
Todos sabemos que es importante mantenernos alerta cuando estamos en línea. Son incontables los casos en los que algún email o mensaje fraudulento, o un par de clicks o descargas de sitios maliciosos, han atrapado a personas en una estafa que les podría costar cientos o hasta miles de dólares.

Pero si trabajas para una empresa y tu trabajo es hacer grandes pagos a otras compañías, lo que está en juego es mucho más. Y claramente, incluso las compañías globales pueden también ser afectadas, pero a una escala mucho mayor.

Eso es lo que le ocurrió a Japan Airlines (JAL). Esta semana, la compañía internacional admitió que fue víctima de una estafa por correo electrónico que le costó una pérdida de 384 millones de yenes, el equivalente a unos $3.39 millones de dólares.

Este fraude es conocido como “redireccionamiento de facturas”, que afecta a correos electrónicos comerciales, y parece que engañó por lo menos a un empleado de la aerolínea, logrando que mande varios pagos a cuentas bancarias falsas. Una de las cuentas pretendía pertenecer a una compañía de servicios financieros de los Estados Unidos que ya había estado trabajando con la aerolínea, pero de hecho había sido creada por estafadores.

En este tipo de casos, los ciberdelincuentes primero piratean el sistema de correo electrónico de la compañía proveedora de servicios, para obtener información sobre sus procedimientos comerciales, antes de usar los datos recopilados para acercarse a sus clientes. Haciéndose pasar por la empresa, los estafadores se ponen en contacto con el cliente por correo electrónico, llegando incluso a imitar el estilo de escritura de la persona que generalmente envía dichos mensajes.

La correspondencia falsa incluye la factura y los datos bancarios, y si las dos compañías tienen un historial de hacer negocios, incluso podría haber una explicación falsa de por qué la información del banco ha cambiado.Los destinatarios a veces no detectan que el cambio en los detalles bancarios podría representar una alerta, ya que, como realizan pagos constantemente a la empresa, nada parece fuera de lo común.

En el caso de JAL, el Japan Times informó que un empleado transfirió inicialmente alrededor de 360 ​​millones de yenes ($3.17 millones de dólares) a la cuenta de Hong Kong de un hacker por el alquiler de un avión, cuando creía que estaba pagando la cuenta de la compañía de servicios financieros.

A esto le siguió otro pago de alrededor de 24 millones de yenes ($212,000 dólares) en una cuenta diferente en Hong Kong, que la aerolínea pensó que pertenecía a una firma estadounidense de logística con la que ya había tenido tratos comerciales. En el caso de la primera transacción, JAL solo se dio cuenta de que había sido estafado un mes después, cuando la empresa verdadera se puso en contacto para preguntar sobre el pago.

Los incidentes tuvieron lugar en septiembre, pero salieron a la luz esta semana cuando la aerolínea reveló que estaba trabajando con la policía en un intento por encontrar a los perpetradores y rastrear el dinero.

Este tipo de estafa, que se ha vuelto más frecuente en los últimos años, puede afectar a compañías grandes y pequeñas en todo el mundo. Los expertos sugieren que todo empleado que realiza un pago a una empresa externa primero llame directamente a la compañía para confirmar la validez de la factura enviada por correo electrónico, y que confirme los detalles bancarios. Además, una vez que se hayan enviado los fondos, debería contactarlos via telefonica una vez más para garantizar que se recibieron.

El FBI afirma que casos como este aumentaron en los Estados Unidos, donde estafadores y piratas cibernéticos trataron de robar un total de más de $5.3 billones ($5,300 millones) de dólares en el transcurso de un solo año.

Telefonía celular

Tu datos en la app de citas Coffee meets Bagel pueden haber sido vendidos

Justo el Día de San Valentín, la aplicación de citas Coffee Meets Bagel dio a conocer que los datos de sus clientes podrían haber sido vendidos en la web oscura, después de haber sido hackeados.
Entretenimiento

La serie de 'El Señor de los Anillos' llegará a Amazon en 2021

Orcos, trolls y wargs, ¡increíble! Amazon Studios llevará al público de regreso a la Tierra Media con una nueva serie, temporalmente situada antes de los eventos de La comunidad del anillo. Te lo contamos a continuación todo lo que…
Telefonía celular

¿Olvidaste esa tarea o cita que tenías pendiente? Con estas aplicaciones no volverá a pasarte

En esta guía resumimos para ti las mejores apps de listas de tareas que puedes encontrar tanto en dispositivos con Android, como con iOS. Descubre las cualidades de cada una de ellas y escoge la que mejor se adapte a tus necesidades.
Fotografía

Brecha de seguridad en 500px afecta a casi 15 millones de usuarios

¿Eres usuario de 500px? Ya puedes ir cambiando la contraseña de forma urgente. El popular sitio se ha visto envuelto en un ataque por parte de hackers que ha dejado al descubierto todos los datos de sus usuarios.
Negocios

La mala racha de Huawei continúa y se abre una nueva investigación

¿Qué está pasando con Huawei? La empresa china estaría ahora siendo investigada por un presunto robo de secretos comerciales a empresas de Estados Unidos y las consecuencias de esta investigación son ahora mismo impredecibles.
Tendencias

¿Olvidaste cancelar tu “prueba gratuita”? Con Mastercard, no debes preocuparte

A veces, una inocente “prueba gratuita” puede convertirse en una costosa suscripción recurrente que es difícil de cancelar. Te explicamos cuáles son las nuevas reglas implementadas por Mastercard para protegerte.
Apple

Apple reducirá contrataciones por culpa de los iPhone

Solo una semana después de saber que Apple reducirá sus planes de producción de nuevos iPhones, informes aseguran que la compañía planea reducir también el número de nuevas contrataciones.
Tecnología vestible

Google compra misteriosa ‘tecnología de reloj inteligente’ de Fossil por $40 millones

La compañía The Fossil Group acordó vender “tecnología selecta de relojes inteligentes” a Google por $40 millones de dólares. ¿Será un indicio de que pronto veremos el reloj Pixel de Google?
Negocios

Francia multa a Google por violar nuevas reglas de protección de datos

La Comisión Nacional de Protección de Datos de Francia confirmó que ha multado a Google $57 millones de dólares por violar disposiciones del nuevo Reglamento General de Protección de Datos de la Unión Europea.
Tendencias

Amazon desarrolla robots autónomos para la entrega de paquetes

Si todo sale bien para Amazon, no debería pasar mucho tiempo antes de que veas a algún robot Amazon Scout rodando por las calles, o en la puerta de tu casa para entregarte un paquete. Te explicamos más.
Telefonía celular

Los teléfonos Nokia llegan a operadoras de Estados Unidos y están baratísimos

Tres de los teléfonos de Nokia ligeramente modificados de sus variantes internacionales, están llegando a Verizon y Cricket Wireless en los Estados Unidos y por menos de $200 dólares. Te explicamos más.
Videojuegos

Apple podría convertirse en el “Netflix de los juegos” con un servicio de suscripción

Informantes aseguran que Apple se encuentra planificando la creación de un servicio de suscripción para juegos, que brindaría acceso a una selección de títulos por una tarifa mensual, al estilo de Netflix.
Negocios

Huawei de nuevo en problemas con los EE.UU, esta vez por fraude

Parece que los problemas que enfrenta Huawei están a punto de complicarse aún más. Una investigación federal en Estados Unidos llegó a una conclusión, y no es la más favorable para la empresa china.
Negocios

¿Te gustaría invertir? Te explicamos cómo comprar Bitcoins siguiendo unos simples pasos

Si todavía estás pensando en hacer tu primera compra en Bitcoin, te damos unos consejos sobre qué debes saber antes de embarcarte de lleno en este mundo virtual de las criptomonedas.