Viajes a Dubái, Cancún y París. Copas de champagne, hoteles de lujo y embarques en primera fila. Esa es la vida que mostraba en redes Juan Ignacio Veltri, un programador de 31 años que ahora está detenido, acusado de haber defraudado al Estado mediante una maniobra informática contra Aerolíneas Argentinas.
La investigación, a cargo del fiscal Guillermo Marijuan y el juez Sebastián Casanello, sostiene que habría vulnerado el sistema de millas Aerolíneas Plus para obtener 16 millones de millas, con un perjuicio estimado en un millón de dólares.
El perfil: desarrollador fintech y viajero frecuente
Veltri se presentaba como “Full Stack Senior”, con experiencia en React, Node.js y entornos fintech. Había trabajado en empresas de e-commerce y en una conocida fintech local. Su perfil crediticio no mostraba deudas significativas, pero su estilo de vida en Instagram exhibía viajes internacionales constantes.
Según la causa, parte de esos pasajes habrían sido emitidos con millas obtenidas mediante una maniobra informática. No solo para él: también para terceros de su círculo.
La maniobra: explotar una vulnerabilidad
La alerta surgió dentro de la propia Aerolíneas, que detectó una anomalía en su programa Aerolíneas Plus a comienzos de 2025. La investigación pasó por la UFECI —la unidad especializada en ciberdelitos del Ministerio Público Fiscal— antes de llegar a Comodoro Py.
De acuerdo a fuentes del expediente, el sistema presentaba una vulnerabilidad técnica: permitía interceptar y modificar los parámetros de cantidad o precio de las millas en el momento en que los datos viajaban desde la web hacia el servidor.
En términos simples: el usuario podía alterar el valor antes de que el sistema lo validara correctamente.
“El sistema no revalidaba el valor original”, explicó un especialista en la causa. Es decir, si alguien modificaba el precio o la cantidad de millas en la solicitud enviada al servidor, la operación podía cerrarse con cifras muy inferiores a las reales.
Según declaró el CEO de la empresa desarrolladora del software que administra el programa, la maniobra requería conocimientos técnicos avanzados o el uso de un instructivo elaborado por alguien con esos conocimientos.
¿Cómo accedió?
Aún resta determinar cómo ingresó al sistema: si utilizó credenciales legítimas, phishing, malware o simplemente explotó la falla desde una cuenta común aprovechando la debilidad en la validación del servidor.
En el allanamiento a su departamento —ubicado en Ciudadela— la Policía Federal secuestró seis dispositivos electrónicos, entre computadoras y teléfonos. El análisis forense será clave para establecer la mecánica exacta.
Veltri se negó a declarar.
Una causa más amplia
La imputación es por defraudación a la administración pública. Pero el caso no termina en él: la Justicia investiga a otras 52 personas que habrían intentado replicar la maniobra.
Los investigadores sospechan que, además de beneficiarse personalmente, el programador habría emitido pasajes para terceros con millas adquiridas a valores irrisorios.
“Hay datos sobre pasajes emitidos a su nombre y a nombre de varias personas de su círculo”, confió una fuente judicial.
El contraste
Mientras en redes sociales posaba frente al Louvre o en playas del Caribe, en los sistemas internos de la línea aérea se acumulaban transacciones anómalas.
La causa ahora entra en una etapa técnica: peritajes digitales, análisis de tráfico de red y reconstrucción de operaciones. De confirmarse la hipótesis fiscal, el caso podría convertirse en uno de los mayores fraudes informáticos contra una empresa estatal en los últimos años.
Por ahora, el programador que mostraba una vida de lujo en Instagram duerme en una celda de la Policía Federal. Y la Justicia busca determinar si esos viajes alrededor del mundo se financiaron con una simple —pero costosa— falla de validación en un sistema informático.
