La empresa británica de petróleo y gas Zephyr Energy ha revelado que un ciberataque provocó el robo de aproximadamente £700.000 (casi 1 millón de dólares) de una de sus filiales con sede en Estados Unidos. La pérdida se produjo cuando un pago destinado a un contratista fue interceptado y redirigido a una cuenta bancaria controlada por piratas informáticos.
La mecánica del robo
Si bien Zephyr Energy no ha revelado el método específico utilizado para violar sus sistemas, el incidente tiene las características de un ataque Business Email Compromise (BEC). En estos escenarios, los ciberdelincuentes suelen infiltrarse en las bandejas de entrada de correo electrónico o en el software de contabilidad para monitorear las comunicaciones financieras. Una vez que identifican una próxima factura o proceso de pago, intervienen para intercambiar los datos bancarios del destinatario legítimo por los suyos propios.
Esta táctica es muy eficaz porque a menudo pasa por alto las defensas perimetrales tradicionales; los piratas informáticos no necesariamente están “irrumpiendo” a través de un firewall, sino más bien “actuando” como una entidad confiable dentro de una conversación existente.
Una amenaza global creciente
Este incidente es parte de una tendencia mucho más amplia y alarmante en el cibercrimen global. Según el informe anual más reciente del FBI sobre delitos en Internet, los ataques BEC siguen siendo el principal factor de pérdidas financieras masivas. Sólo en 2025, este tipo de ataques representaron más de 3 mil millones de dólares en pérdidas totales de víctimas.
La persistencia de estos ataques pone de relieve una vulnerabilidad crítica en los flujos de trabajo corporativos modernos: la gran dependencia del correo electrónico y la mensajería digital para recibir instrucciones financieras de alto valor.
Esfuerzos de recuperación y respuesta de la empresa
En una presentación regulatoria ante la Bolsa de Valores de Londres, Zephyr Energy proporcionó las siguientes actualizaciones sobre la infracción:
- Estado de recuperación: La empresa está trabajando actualmente junto con expertos consultores y los bancos involucrados para intentar recuperar los fondos desviados.
- Impacto operativo: Zephyr declaró que el incidente ha sido contenido y que sus operaciones diarias continúan funcionando con normalidad.
- Actualizaciones de seguridad: A pesar de afirmar que sus plataformas tecnológicas y de pago existentes cumplían con las “prácticas estándar de la industria”, desde entonces la empresa ha implementado capas adicionales de seguridad para evitar que se repita.
Conclusión
El robo en Zephyr Energy subraya lo mucho que está en juego en las transacciones financieras digitales y la creciente sofisticación del compromiso del correo electrónico empresarial. A medida que los piratas informáticos continúan explotando la confianza en las comunicaciones corporativas, las empresas se ven obligadas a ir más allá de los protocolos de seguridad estándar hacia procesos de verificación más rigurosos y de múltiples capas.
