Scam bancario a la aerolínea Ryanair: roban millones de euros de su cuenta

Alrededor de 4.5 millones de euros fueron robados de una cuenta bancaria perteneciente a la aerolínea low-cost europea Ryanair, según reporta Independent. La compañía confirmó que la semana pasada se realizó una transferencia fraudulenta por ese monto a través de un banco chino.

Al parecer, los fondos fueron congelados y serán restituidos en el corto plazo, informa Help Net Security. Ryanair está trabajando con bancos y diversos organismos como el Criminal Assets Bureau de Irlanda para recuperar su dinero, rastrear los orígenes de la estafa y tomar las medidas necesarias para que no se repita un hecho como este.

Debido a la investigación en curso, no se han brindado muchos detalles respecto a cómo ocurrió este robo, pero sí se sabe que fue a través de una sola transacción mediante un banco chino. Por este motivo, abarca a varias jurisdicciones, al tratarse de la segunda compañía más grande de Irlanda y la aerolínea de bajo coste más popular de Europa.

“Hay muy pocos detalles disponibles públicamente en relación a cómo se realizó el scam. Si, como señalan algunos reportes, fue el resultado de un ataque, parecería que los métodos usados por los criminales fueron robar mediante phishing las credenciales de miembros clave del staff con acceso a sistemas bancarios relevantes”, dijo a Help Net Security Brian Honan, CEO de BH Consulting y asesor de seguridad en Internet del European Cybercrime Centre (EC3) de Europol.

Honan agregó: “Los criminales están desarrollando sus ataques para apuntar a personas en vez de a las computadoras que usan, por lo que nuestras defensas ya no pueden depender solamente de controles técnicos, sino que necesitamos que los procesos adecuados estén en condiciones de proteger los sistemas clave y que el staff tenga un entrenamiento de concientización en seguridad efectivo. También deberíamos asegurarnos de que nuestras instituciones financieras implementen mecanismos de prevención y detección de fraude más efectivos, para proteger mejor las cuentas de clientes”.

Independent nota que esta es la segunda vez en el último año que una empresa pública irlandesa sufre un fallo de seguridad importante: el grupo de apuestas Paddy Power reveló que hubo una fuga de datos masiva que resultó en la exposición de los datos personales de 649.000 de sus clientes -incluyendo nombres, direcciones y fechas de nacimiento. En tanto, ESET Irlanda ha detectado últimamente un aumento en la actividad maliciosa online, apuntando a direcciones de correo electrónico del país con scams y campañas de phishing usando los nombres del Bank of Ireland, DHL y la Agencia Tributaria y Aduanera.

Ryanair seguirá trabajando para encontrar a los culpables y remediar este incidente, solventando los agujeros de seguridad en sus sistemas. Esta y cualquier otra compañía que sufra una brecha debería tener en cuenta estos 5 pasos a seguir tras una infección en la empresa -aunque, claro, lo mejor es siempre tomar medidas preventivas para que no suceda.

Créditos imagen: ©Simon_sees/Flickr

Autor , ESET

Síguenos