Un «hackeo» masivo, clave en la estafa por U$S 453 mil a Fadea
06/04/2021 LaVoz.com.ar (Córdoba) – Web
A principios de marzo, piratas informáticos vulneraron miles de cuentas de correo que usan la plataforma Exchange Server de Microsoft. Entre ellas, las de una proveedora estadounidense de la Fábrica de Aviones.
Un hackeo a miles de cuentas de correo que utilizan la plataforma Exchange Server de Microsoft permitió que estafaran a la Fábrica Argentina de Aviones (Fadea) por 453 mil dólares. Sucede que el ataque informático estuvo dirigido a cuentas de laboratorios, gabinetes de abogados, universidades, organizaciones no gubernamentales y contratistas de Defensa. Dentro de este último grupo, se encuentra Advent Aircraft Systems, una firma estadounidense que provee de los sistemas electrónicos de frenado de los aviones Pampa 3, que produce Fadea en Córdoba.
Según informó La Nación, el pasado jueves, la empresa estatal presentó una denuncia en la Justicia federal porque fue víctima de una estafa en la que depositó 453 mil dólares en cuentas que supuestamente eran de Advent, pero que resultaron ser de delincuentes. ¿Cómo fue posible esta situación? La presidenta de Fadea, Mirta Iriondo, explicó que Advent es una pyme con la que se desarrolló en conjunto el sistema de frenado electrónico del avión entrenador argentino, que reemplazó al sistema anterior, que era mecánico. Con la puesta en marcha de la producción en serie del Pampa, se encargaron componentes a Advent por más de un millón de dólares, que se pagarían en cuotas. Un pago de 87 mil dólares se envió el 7 de enero. “El 19 de febrero se deposita el segundo, de 366 mil dólares. El 22 de febrero, Advent nos avisa que había sido víctima de una intromisión. Quisimos frenar el pago, pero ya se había depositado”, relató Iriondo. El 2 de marzo, la multinacional estadounidense del software Microsoft alertó que piratas informáticos “apoyados por el Gobierno de China” habían logrado acceso a cuentas de correo electrónico de su servicio para empresas Exchange Server. En una entrada en el blog oficial de la compañía, su vicepresidente corporativo para seguridad y confianza del usuario, Tom Burt, indicó que los hackers “se aprovecharon de cuatro debilidades del sistema previamente desconocidas”.
El comunicado de la empresa decía que el “grupo de piratas informáticos con apoyo del Gobierno chino buscaban robar información a organizaciones de EE.UU. en ámbitos tan diversos como investigación de enfermedades infecciosas, gabinetes de abogados, educación superior, contratistas de Defensa, think tanks y ONG”.Se calcula que más de 30 mil cuentas fueron vulneradas. Entre ellas, la proveedora de Fadea A través de los fallos en el sistema que los hackers lograron identificar, accedieron al servidor desde el cual pudieron robar información como cuentas y contactos de correo electrónico, y a la vez instalar elementos de software maligno o malware. Microsoft responsabilizó a un grupo denominado Hafnium. El Gobierno chino negó cualquier responsabilidad en el asunto. El 26 de marzo pasado, Microsoft aseguró que el 92 por ciento de las direcciones IP vulnerables ya se habían actualizado, aunque ha alertado sobre los diferentes tipos de amenazas. Si bien Microsoft dio a conocer el hecho el 2 de marzo, el sitio especializado en seguridad informática KrebsOnSecurity reveló que el primer reporte que tuvo la empresa sobre el ataque data del 5 de enero, dos días antes de la primera estafa a Fadea.
¿Qué sucedió?
Los piratas informáticos estudiaron el intercambio de mails entre Fadea y un representante de Advent, por los que se realizó la adquisición de componentes por un millón de dólares. Según indicaron desde la empresa estatal, los hackers clonaron la cuenta de mail de Advent y continuaron con la negociación para los pagos. En paralelo, crearon cuentas bancarias a nombre de la empresa, donde Fadea depositó los fondos el 7 de enero y el 19 de febrero. Cuando el 22 de febrero Advent alertó sobre la vulneración, la empresa estatal pidió al banco Santander que detuviera la transferencia. Y el 5 de marzo presentó una denuncia en la Justicia Federal. “Advent sigue litigando en Estados Unidos contra los bancos, y nosotros vamos a seguir por nuestra cuenta. Armamos un expediente, para avisar a la Unidad de Información Financiera (UIF) y al Banco Central”, señaló Iriondo. La presidenta de Fadea reconoció que hubo un error humano en la transacción, pero remarcó que se dio en el marco de un ataque de un grupo organizado de hackers, “lo suficientemente importante para vulnerar a Microsoft y a los bancos”. En ese sentido, informó que se están realizando tareas de capacitación para el personal, con el objetivo de mejorar la prevención de estos delitos.
El Pampa
En el medio, está la operatoria para continuar con la producción de los aviones Pampa 3. Se espera firmar con la Fuerza Aérea Argentina un contrato plurianual para construir seis nuevos aviones y comenzar con la modernización de los Pampa 2. La empresa atacada provee de componentes para el Pampa 3 (J. Ferreyra / La Voz / Archivo).“Lo que hay que remarcar es que Advent nos garantiza que nos manda la producción. Hacen el sistema electrónico de seguridad de frenado. En mayo envían los componentes”, afirmó Iriondo. Sin esos componentes, no se podría avanzar en la construcción de los aviones. Además, se acordó un descuento del 50 por ciento con la proveedora, como resarcimiento por la situación. Mientras tanto, Fadea espera que los bancos respondan por haber permitido la apertura de cuentas apócrifas de Advent.
