Mandaron la transferencia y apareció un agujero en el capital: petroleras británicas explican adónde fue a parar el dinero de los inversores.
La historia de lo fácil que fue saquear la industria petrolera en 2026.
Un pago habitual a un contratista resultó en la pérdida de cientos de miles de libras para una empresa del sector petrolero y gasista. El dinero fue a otro destino, y ahora es difícil recuperarlo. La británica Zephyr Energy plc informó sobre un ciberincidente que le hizo perder alrededor de 700.000 libras esterlinas (aproximadamente 938.000 dólares). Durante una transferencia estándar, los atacantes consiguieron interferir en el proceso y redirigieron el pago a una cuenta bajo su control.
El ataque se produjo en una de las filiales norteamericanas de la compañía. En Zephyr Energy describieron el esquema como «altamente tecnológico», pero no ofrecieron más detalles. Al parecer, los atacantes no vulneraron los sistemas directamente, sino que de forma imperceptible alteraron los datos bancarios en el momento de efectuar el pago. Como resultado, el dinero llegó a una tercera parte y el problema no se detectó de inmediato.
Tras detectar el incidente, la compañía se dirigió a las autoridades y comenzó a trabajar con bancos y asesores externos para recuperar los fondos. Si lograrán recuperar al menos parte de la suma aún se desconoce. En estos casos, cada hora cuenta, ya que el dinero se mueve rápidamente entre distintas cuentas.
En Zephyr Energy subrayaron que el incidente no afectó los sistemas principales ni la actividad operativa. Los especialistas revisaron la infraestructura y eliminaron la amenaza. La compañía también declaró que tomaría medidas adicionales de protección, aunque no hizo públicos cambios concretos. Habitualmente, en este tipo de situaciones se refuerza la verificación de pagos y el control de las modificaciones en los datos bancarios de los contratistas.
La dirección aseguró a los inversores que la situación financiera permite afrontar las pérdidas sin que afecten al trabajo corriente. La historia demuestra cuán vulnerables siguen siendo incluso los procesos rutinarios. En 2026 ya no es necesario hackear una red para robar dinero; a veces basta con sustituir a tiempo los detalles de un pago.