La reciente detención de un hombre acusado de vulnerar el sistema de fidelización de Aerolíneas Argentinas expuso un riesgo estructural en las plataformas digitales sometidas a actualizaciones críticas. El caso, bajo la órbita de la Justicia Federal, revela cómo una falla técnica habilitó una maniobra de defraudación de gran escala que impactó directamente en el programa AR Plus.
La falla: una brecha en plena actualización
El incidente se originó en la explotación de una vulnerabilidad surgida durante una actualización del sistema comercial de la compañía. Según la investigación, esa debilidad permitió intervenir el proceso de compra online, alterando tanto el importe final a pagar como la cantidad de millas acreditadas.
El principal investigado, Juan Ignacio Veltri, habría adquirido 16.595.000 millas abonando apenas $205.680, una cifra ínfima frente a su valor real de mercado. De no haberse detectado la anomalía, el perjuicio económico estimado habría alcanzado los US$ 493.800, de acuerdo con la aerolínea.
Desde el punto de vista técnico, el caso expone un escenario clásico de “ventana de vulnerabilidad” posterior a despliegues productivos, donde fallas en la validación de parámetros o en la conciliación de transacciones pueden derivar en alteraciones masivas antes de ser advertidas por los sistemas de monitoreo.
Un esquema planificado y en red
La pesquisa determinó que no se trató de un hecho aislado ni de un aprovechamiento ocasional. La operatoria habría sido sistemática y organizada.
Uso estratégico de pasajes. Las millas obtenidas se utilizaron para emitir tickets hacia destinos internacionales de alta demanda como Madrid, Roma y Cancún, además de vuelos domésticos con eje en Ezeiza.
Red de beneficiarios. La Justicia mantiene bajo investigación a unas cincuenta personas, con el objetivo de establecer si actuaron como coautores, facilitadores o beneficiarios secundarios.
Logística técnica. En los allanamientos se secuestraron dispositivos y soportes informáticos que, según fuentes judiciales, evidencian un grado relevante de planificación y conocimiento técnico para eludir controles internos.
El patrón observado sugiere no solo la explotación de una falla puntual, sino una comprensión detallada del flujo transaccional del sistema de millas y de sus mecanismos de validación.
Antecedentes y fragilidad histórica
Aunque la magnitud actual es inusual, los programas de fidelización han sido históricamente objeto de fraudes. Hace una década, el caso de Martín Alejandro Fumarola mostró otra modalidad: operar en fines de semana o en horarios nocturnos para emitir pasajes con tarjetas luego desconocidas por sus titulares, aprovechando ventanas de menor supervisión operativa.
La diferencia sustancial radica en que el episodio actual no se apoyó en medios de pago externos sino en la manipulación directa de variables internas del sistema de acumulación.
Medidas y consecuencias
Tras detectar la irregularidad, Aerolíneas Argentinas anuló transacciones, bloqueó cuentas y creó una “Watch List” de pasajeros inhabilitados para volar bajo el programa. En paralelo, la causa judicial avanza bajo figuras que podrían incluir defraudación y eventuales maniobras vinculadas al lavado de activos.
Más allá del impacto económico puntual, el caso reabre el debate sobre la ciberseguridad en la industria aerocomercial y la necesidad de reforzar auditorías post-actualización, monitoreo en tiempo real y protocolos de respuesta temprana ante comportamientos transaccionales atípicos.