Eric Donys Simeu está acusado de dirigirse a los empleados de diferentes compañías aéreas y compañías de viajes de los EEUU con correos electrónicos falsos solicitando sus credenciales para iniciar sesión. Estas credenciales robadas se utilizaban, presuntamente, para comprar numerosos billetes de avión que el propio Simeu usó o vendió a otros viajeros de África occidental, por una parte de su coste real.
Relacionado: Detectaron una estafa de 1,000 millones de dólares por un error de ortografía
Simeu, que fue detenido usando la identidad falsa de Martell Collins, se dirigía a empleados que tenían acceso al sistema de distribución global (GDS) utilizado por las empresas de viaje para acceder a sus servidores y llevar a cabo sus actividades, incluyendo la expedición de billetes. Esta estafa, realizada a través de una campaña de phishing, afectó a dos empresas de Texas y Georgia que utilizaban GDS y fue así como las autoridades de Estados Unidos supieron lo que estaba sucediendo.
Se desconocen cuántas empresas se han visto afectadas, pero lo que sí se sabe es que esta campaña de phishing empezó en julio 2011, hasta septiembre de 2014.
Simeu utilizó una de las tarjetas de embarque fraudulentas en septiembre de 2014 para viajar desde Marruecos a Francia con un pasaporte falso de Reino Unido con el nombre de Martel Collins. Al final, terminó siendo arrestado con la ayuda de las autoridades francesas y fue extraditado la semana pasada, según el Departamento de Justicia de EEUU.
«La ciberdelincuencia no tiene límites, pero cada vez son mayores nuestras capacidades para aplicar la ley», dijo el fiscal de EEUU, John Horn, quien agregó que la cooperación internacional entre los diferentes organismos fue clave para detener a este hacker. Contra Simeu pesan cargos federales de conspiración y varios fraudes. Y su caso está siendo actualmente investigado por el Servicio de Seguridad Diplomática del Departamento de Estados Unidos y el FBI.
«Los que atacan a las compañías estadounidenses y sus ciudadanos a través de cibertaques y correos electrónicos, como con el phishing, ya no pueden estar tan seguros de que van a permanecer en el anonimato y ser protegidos por los límites geográficos,» dijo J. Britt Johnson, un agente de la oficina del FBI de Atlanta.
«Esta detención y extradición sirve para disuadir a aquellos que se dirigen a las redes informáticas de empresas estadounidenses y ciudadanos de los Estados Unidos. También debe servir como un recordatorio al público para que esté atento y sea consciente de que pueden ser atacados través de correos electrónicos fraudulentos que intentan robar su información personal».
