Roban US$480 mil a La Fábrica Argentina de Aviones “FAdeA”

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La historia detrás del engaño informático que le hizo perder casi medio millón de dólares a La Fábrica Argentina de Aviones "FAdeA", que creyeron estar encargando un sistema de frenado para el avión Pampa, pero en realidad era otra cosa.

"Todavía estamos consternados", dicen desde FAdeA, la Fábrica Argentina de Aviones Brigadier San Martín; empresa estatal que se dedica a la producción y reparación de aeronaves y a la investigación aeroespacial, y cuya planta está ubicada en la provincia de Córdoba, Argentina.

Con una investigación judicial en curso, tratan de recuperar los 453 mil dólares que transfirieron por error a un estafador que usurpó los correos electrónicos de un proveedor habitual, y que fue quien les hizo girar el dinero destinado a los frenos del avión Pampa a una cuenta equivocada.

En el fondo se esconde un problema aún mayor que podría estar asociado a la vulnerabilidad detectada en el servidor Exchange, de Microsoft, a nivel mundial.

FAdeA es quien produce el avión Pampa IA-63, una aeronave de entrenamiento avanzado con capacidades de combate, cuyo principal cliente es el Estado argentino
.
Pero no fabrica todas las piezas del avión, sino que depende, como una automotriz para sus autos, o un fabricante de celulares para sus smartphones, de varios proveedores.
En este caso hicieron un pedido a la empresa estadounidense Advent Aircraft Systems, para comprar distintas partes del sistema de frenado del tren de aterrizaje del avión.
Una orden de compra que se fue postergando con el tiempo al compás de los presupuestos acotados del país, pero que finalmente se concretó a fines del año pasado.

Fue a finales de 2020 cuando retomaron el correo electrónico que había quedado pendiente de enero.
Ahora sí, era el momento de traer las partes.

La respuesta fue clara, palabras más, palabras menos:

"ya tenemos lo que ustedes necesitan, así que sería bueno que abonen directamente las dos primeras cuotas".

Eso era en total US$ 366.332,72 de la primera, y US$ 87.299,85, de la segunda.
Desde FAdeA aceptaron.

Y así siguieron el diálogo con Rod W., del área financiera de la empresa.
Algo, sin embargo, había cambiado, aunque con mucho disimulo: la dirección de email que les contestaba (@aircraftsystems.aero) no era igual a la de enero de 2020: ahora los mails llegaban del remitente @aircradtsystems-aero.com.
Parecido, y difícil de detectar para alguien que no estuviera controlando ese cambio.

Un cambio de cuenta

No fue la única modificación: otra, menos imperceptible, apareció en la conversación entre FAdeA y su proveedor.
Le explicaron a la empresa estatal argentina que habían cambiado la cuenta bancaria y que debían transferir a otra, misteriosamente también a nombre de Advent, pero en el banco Wells Fargo, diferente a la del Bank of America que figuraba en la conversación previa.

Sin embargo, nadie sospecharía nada.

En principio, desde la gerencia de compras le pidieron a la empresa estadounidense que cambiaran algunas cuestiones que estaban mal en la nueva factura, como la descripción de los artículos o la fecha del nuevo despacho.

Las respuestas eran inmediatas. Y así fue que tras varios días (y algunas desprolijidades de parte de quienes hablaban en nombre de Advent, que quisieron mudar nuevamente sus cuentas por "problemas fiscales"), FAdeA terminó transfiriendo 453.000 dólares en dos partes a una cuenta equivocada. Eso sucedió entre el 7 y el 21 de enero.

"Nosotros hablábamos con alguien que simulaban ser representante de la empresa, y mientras tanto ellos hablaban como falsos representantes nuestros".

Cuando nosotros teníamos alguna duda, se ve que la consultaban en una conversación paralela.

"A nosotros nos apuraban con los pagos y a ellos los entretenían", señala alguien desde la Fábrica de Aviones, que luego de lo ocurrido inició una investigación interna para determinar qué fue lo que sucedió.

"Incluso las facturas eran exactamente iguales a las que hacían ellos", afirma.

Correos electrónicos comprometidos

Esta técnica de estafa se conoce como "Business Email Compromised" (BEC).

Al igual que en este caso que afectó el patrimonio de la empresa estatal, divisas y confianza, hubo otras empresas en el país que se vieron afectadas, incluso clubes de fútbol como Boca Juniors.

En términos generales, la metodología es la misma:

-los delincuentes se apropian de las cuentas de correo electrónico ajenas y dialogan con sus clientes como si fueran parte de la empresa.
Así, logran desviar fondos a cuentas bancarias que ellos controlan.

Luego retiran el dinero y lo reintroducen en el sistema con maniobras de lavado de dinero. O, internamente en las empresas, alguien se hace pasar por el director o el gerente, y pide, bajo estricta reserva, que la secretaria o asistente transfiera dinero a un determinado lugar, de forma inmediata.

Fuentes:
Hacking Land
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La Nación
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta