Hackearon mi cuenta de AAdvantage y robaron millas para emitir un pasaje

Hace unos días, arrancamos la mañana y nos pusimos a verificar nuestro e-mail como rutina. En ese momento, vimos que en la cuenta de AAdvantage de mi esposa habían realizado un canje de millas y American nos avisó por email.

Lo primero que hicimos fue llamar al número de teléfono de la aerolínea en Buenos Aires para verificar si era real y qué es lo que debíamos hacer para recuperar nuestras millas y, a su vez, denunciar al pasajero.

Ante todo, quiero agradecer a las personas que nos atendieron por este tema y nos resolvieron todo con mucha paciencia.

Entramos a la cuenta de AAdvantage de American y efectivamente podíamos ver el detalle del canje realizado. Fueron 17.500 millas por un vuelo para el mismo día desde el Aeropuerto Internacional Hazrat Shahjalal (Bangladesh) al Aeropuerto Internacional de Sharjah (Emiratos Árabes Unidos).

Sin mucho tiempo, lo primero que hicieron en American Airlines fue la cancelación inmediata de la reserva y el bloqueo de la cuenta. A continuación, nos dieron de alta una nueva cuenta con un número de AAdvantage nuevo.

Luego nos volvimos a comunicar y fusionaron las dos cuentas, la vieja inactiva con la nueva activa. De esta manera, pasaron todas las millas, historial y todo lo que tenía la cuenta vieja a la nueva. Lo único que no pasaron en ese momento fueron las 17.500 millas del canje fraudulento.

Denuncia por delito informático

Seguido a esto, nos enviaron un email con el procedimiento a seguir para la recuperación de las millas. Nos pidieron una denuncia policial en la que había que indicar ciertos datos obligatoriamente (los detallaban en el email). Fuimos a la comisaría y nos hicieron la denuncia por el delito informático sin ningún problema.

Ya con la denuncia, la escaneamos y mandamos por email para que, al otro día, aparecieran las millas robadas en la cuenta nueva de AAdvantage.

Sin dudas, un garrón, pero muy bien por la aerolínea que lo solucionó inmediatamente y de forma amena.

¿Qué me queda para pensar? Pongamos claves fuertes para cuidar nuestras millas, que son dinero en definitiva; si es posible, segundo factor de protección y, por supuesto, prestar atención a los emails que nos llegan.


¿Viajás a Estados Unidos? Resumen / Guía de Viaje

Te dejamos este post con todos los hoteles que utilizamos en Estados Unidos.

Suscribite al canal de YouTube para recibir avisos cuando subimos un nuevo video: https://www.youtube.com/c/InfoViajeraCom

Nota: Esta publicación puede contener links de afiliación por los cuales recibimos una retribución económica en caso de que realicen una compra o contratación, sin esto implicar un gasto extra para ustedes. Más información.

50 Respuestas

  1. Sergio dice:

    Menos mal que se solucionó. Entiendo que se pudo saber quién era el pasajero. Se lo habrá incluido en alguna lista negra para que las aerolíneas no lo dejen subir en ningún vuelo?

    • Pablo dice:

      El nombre estaba. No se si fue incluido en esas listas

      • Santiago dice:

        Es que el pasajero tal vez no sabe. A veces llegan al check in y ni saben que el boleto se pago con millas robadas. Por eso tengan cuidado a quien le compran el boleto y ni se metan en esas páginas que compran y venden millas.

  2. Luciana dice:

    Dos veces me robaron los datos de la tarjeta, la primera hicieron compras en Despegar y Tam, y la última muy reciente en Copa y Smiles. Siempre me llamó la atención que justamente queda un nombre escrachado, y si harán algo al respecto (lista negra por ej)

  3. ALEJANDRO TEKILAS dice:

    Te pregunto (tema fuera de este tema) Tengo 4 pasajes por American para Julio (viajo con mi familia) No tengo cuenta en AAdvantage. Se puede crear una cuenta para vincular esos vuelos y asi juntar millas?? Sabes si debo hacer una cuenta para mi o para cada uno de los viajeros? Gracias

    • Pablo dice:

      Claro que podés. Es una cuenta por pasajero

    • Luli dice:

      Hola. Asociarte antes de viajar. Cuando haces el check in corrobora te acrediten las millas si volar en una compañía asociada a AAirlines.

    • Ezequiel dice:

      Pero medita bien antes de decidir juntar millas en AAdvantage… porque en Argentina casi que no tenés opciones para junta millas que no sean pagando boleto o comprándolas directamente en la aerolínea. Quizás te convenga analizar si no te convienen juntarlas en otro programa de la Alianza One World, teniendo en cuenta cómo haces tus consumos con Tarjetas de credito.

    • Alice dice:

      Hola! Podés hacerlo en cualq momento. Sería 1 cuenta x cada pasajero.

  4. Franxo dice:

    Hay que tener mucho cuidado con los emails, no tentarse con lo que te ofrecen, evitando acceder a los links (phishing).

    • Diego dice:

      Le sumaria a eso no usar misma contraseña en sitios diferentes y tampoco acceder desde equipos no propios a las cuentas (y si necesario por el motivo que fuera… luego cambiar contraseñas)

      POr otro lado, me alegro que lo hayan solucionado rapidamente.

  5. Marian dice:

    Hace unos años me pasó con Latam. Nunca supe bien qué pasó. Cambiaron el correo electrónico de acceso a mi cuenta. Después de muchas pero muchas llamadas telefónicas lo solucionaron. Habían emitido varios pasajes dentro de Brasil. Un stress total cada vez que llamaba explicar todo de vuelta. Hasta que encontré una chica que por fin entendió y me ayudó.

  6. Tincho dice:

    para recabar más detalles también ver el historial de logins a la cuenta. Desde que dirección de IP hizo la redención apócrifa de las millas.

  7. Brader dice:

    Evidentemente, desde el momento que el mismo mail que les envio AA dice que si ud. no autoriza que las millas se deduzcan de su cuenta se contacte con ellos, mucha fé en su seguridad informática no deben tener.

  8. Axel dice:

    Gente usen KeePass (opcionalmente con Yubikey) para guardar contraseñas. Activen two-factor authentication siempre que sea posible con backup automático. Lamentablemente guardar contraseñas en los browsers hace rato que no es seguro!

  9. Analia dice:

    Ya no saben que hackear!! Bien por la aerolínea!

  10. Gonzalo dice:

    Buenas, te cuento que el jueves me pasó lo mismo con aadvantage.
    Primero me llegó Mail avisando que se había actualizado el email de la cuenta.
    Inmediatamente entré y volví a restablecer el correo y contraseña.
    Luego me llegó otro email con la confirmación de un canje de millas.
    Ahí contacté al teléfono, me cerraron la cuenta original, me crearon una nueva y migraron las millas restantes.
    Se supone que hicieron la cancelación de reserva y la persona que emitió no podrá viajar, (en teoría).

    Ahora estoy en proceso de hacer denuncia etc, para recuperar las millas robadas.

  11. Guillermo dice:

    Creo que ya no hay contraseña que no pueda hackearse.
    Como regla general, no compartir identidad / documentos / etc mas de lo necesario y cada uno determinara que es necesario. Por ejemplo, si me pedis copia del pasaporte para devolverme el tax, paso, no me interesa.
    Suerte que lo pudiste solucionar.

  12. Cristian dice:

    No tienenn doble factor de autenticación los de AAdvantage?, en smiles parece que no tienen y da miedito. Donde laburo esta prohibido contratar cualquier servicio «cloud» que no proporcione doble factor de autenticación.

  13. Marcela dice:

    Me paso exactamente igual. Pero con un agravante me cambió el delincuente mi clave previo a emitir los pasajes. Por lo cual tarde bastante en darme cuenta de lo ocurrido. American tb se porto muy bien conmigo ya que me di cuenta 3 meses después de que haya ocurrido todo. Moraleja ingresar periódicamente a ver status de cuenta y millas.

  14. Alberto dice:

    En mi caso fue al revés. En una aerolínea me aparecieron 20000 millas que no sé de donde habran salido. En esa época me acreditaron varios hoteles asociados que había sacado , pero nada que ver con esa cantidad de millas, creo que eran entre 4000 y 5000, y aparte de todo eso me acreditaron esas 20000, pero eso, seguro fue un error de algún operador.

  15. Frans dice:

    IGUAL flojita la seguridad de AA.
    Minimo debería detectar que no te estás conectando desde una IP o dispositivo conocido y pedir confirmación adicional.

  16. david dice:

    una razón más por que soy leal a AA yá desde el ’87 acumulado más de 4m de millas y grácias a eso ahora pax elite (Plátino / Sáfiro) de por vida – siempre lo digo, lo barato sale caro, hay que tener cuidado con los «WIFI» gratuitos que existen tanto en EEUU (de donde soy) como en el exterior.

  17. juan pablo dice:

    me pasó con Iberia lo mismo, 10.000 avios. No me quisieron dar mas detalles del movimiento y me dijeron que sin la denuncia en la policía no podían hacer nada.. asi que ya las doy por perdido, porque realmente es perder tiempo. Cambié el pass y listo, espero que no pase de nuevo.

    Las aerolineas deberian tener un método 2FA para logueo o utilización de millas, porque seguramente esto debe pasar muy seguido.

  18. TRISTAN FEDERICO dice:

    Cómo se suma millas en este programa?? Con banco Santander es posible?

  19. Pablo Q dice:

    Lo curioso es que hayan podido emitir un award pagando las tasas con una tarjeta que no esté a nombre del socio, suele ser un requisito en AA.

  20. Jano dice:

    Me paso exactamente lo mismo pero en Smiles, y me emitieron un pasaje usando mis millas. Justo ahora estoy en la oficina de Smiles en CABA para ver como se soluciona este problema…

  21. Alejandra dice:

    Me paso lo mismo el sábado pasado, pero x suerte llame antes que el pasaje q sacaron con mis millas se usara y me devolvieron las millas, dieron de baja mi cuenta anterior y tuve que hacerme una cuenta nueva.

  22. Diego M dice:

    Por casualidad esa cuenta de American no la tenias relacionada con esa «wallet» que concentraba clubes de millas?? uds habian tenido varias notas al respecto.
    Porque me suena que el robo pudo venir por ese lado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *