Aunque muchas veces los hackers logran sus crímenes sin dejar rastro, en otras ocasiones las autoridades logran identificarlos con relativa facilidad. Después de tomar un curso de hacking, un individuo trató de ingresar indebidamente a los sistemas de una aerolínea para reservar tres vuelos en clase ejecutiva a Nueva York; sin embargo, el hacker no logró salirse con la suya, pues fue arrestado y ahora espera conocer la sentencia por sus acciones.
El acusado, de 25 años de edad, comenzó a interesarse en el hacking hace algunos años, ingresando a un curso de hacking y realizando algunas actividades para probar sus habilidades tiempo después. En 2016 decidió atacar los sistemas de Brussels Airlines, con sede en Bélgica, empleando una herramienta especial reservada para los empleados y así obtener los boletos de avión gratis.
Acorde a documentos presentados en la corte, el individuo adquirió los boletos de forma legítima, cancelándolos posteriormente y solicitando la devolución del dinero. No obstante, el acusado manipuló la URL de la cancelación para que los boletos no dejaran de ser válidos. Los equipos de seguridad de la aerolínea detectaron el intento de fraude y lo reportaron a las autoridades, comenzando la búsqueda del hacker, que cayó poco después.
Brussels Airlines presentó una demanda contra el responsable, exigiendo un pago por 20 mil euros para cubrir el costo de los boletos y gastos derivados del incidente. La defensa argumenta que el acusado no debería ser obligado a pagar los cargos extras, pues anteriormente colaboró con la aerolínea impartiendo un curso de hacking, menciona el medio internacional The Independent.
Por lo pronto, el acusado se encuentra bajo custodia y a la espera de su juicio, a celebrarse el próximo 30 de marzo.
A pesar de que esta clase de incidentes parecen algo insólito, el Instituto Internacional de Seguridad Cibernética (IICS) afirma que en realidad esta variante de fraude electrónico se ha convertido en algo común para las aerolíneas, que incluso ya cuentan con algunos protocolos para atender estos incidentes. El robo de datos y el envío de mensajes de phishing también son algunas de las principales amenazas de seguridad que han enfrentado estas compañías desde hace al menos cinco años.
Fuente: noticiasdeseguridad.com