Las cuentas robadas de programas de recompensas, algunas con cientos de miles de millas acumuladas, rondan los $0.75 USD y los $200 USD en la dark web, mientras que las bases de datos filtradas del sector hotelero pueden costar hasta $3,000 dólares
Un estudio realizado en conjunto por la empresa de ciberseguridad NordVPN y Saily, la app eSIM para viajes, evidenció la alarmante prevalencia de las filtraciones de datos y el robo de puntos que afectan a empresas líderes del sector turístico. La investigación muestra que los datos de clientes de aerolíneas y cadenas hoteleras han sido vulnerados y vendidos en foros de la dark web, lo que pone a millones de viajeros a sufrir robos de identidad y pérdidas económicas.
Con la llegada de la temporada alta de viajes decembrinos, los expertos en ciberseguridad advierten que es posible que millones de personas que vuelan a casa para celebrar las fiestas no sepan que sus cuentas de fidelización ya podrían estar en peligro. El aumento de los viajes de temporada hace que las estafas con millas y puntos resulten especialmente atractivas para los hackers: pueden revenderse rápidamente, usarse para reservar viajes de último minuto o convertir en tarjetas regalo y otras recompensas.
Los cibercriminales ponen en jaque a las aerolíneas
Según un estudio reciente, American Airlines, Southwest, Emirates, United, Alaska y Delta fueron algunas de las aerolíneas más mencionadas en los foros de la dark web, y representan más del 54 % de todas las conversaciones sobre ciberdelitos relacionados con aerolíneas. Las cuentas robadas de programas de recompensas, con cientos de miles de millas, se venden desde $0.75 USD hasta $200 USD, permitiendo a ciberdelincuentes reservar vuelos y obtener beneficios gratis a costa de clientes legítimos.
Los ciberdelincuentes obtienen los datos de las cuentas de fidelización a través de varios métodos, como estafas de phishing que engañan a los usuarios para que revelen sus credenciales, filtraciones que exponen las bases de datos y ataques de autocompletado de credenciales que implican la reutilización de contraseñas en diferentes servicios. Una vez que los delincuentes acceden a una cuenta, pueden usar rápidamente los puntos para reservar vuelos o estancias de hotel que luego revenden, así como convertirlos en tarjetas de regalo o moverlos a otras cuentas. Como estas transacciones se mezclan con la actividad normal, es difícil rastrear el destino de los puntos, lo que permite que los estafadores extraigan valor económico sin levantar sospechas.
“El sector turístico es un blanco muy lucrativo para los hackers debido a los datos personales y financieros que manejan. Nuestra investigación indica que las aerolíneas siguen sufriendo filtraciones de datos y esta información robada tiene un mercado en crecimiento en la dark web”, afirma Marijus Briedis, director de Tecnología (CTO) de NordVPN. “Las personas deben reforzar la seguridad de sus cuentas, especialmente durante los periodos de mayor actividad turística, que es cuando los estafadores están más activos”.
Cuentas de programas de recompensas hoteleras: la nueva moneda en la dark web
El sector hotelero está cada vez más expuesto en la dark web y sus programas de fidelización se están convirtiendo en uno de los objetivos más valiosos. Las principales cadenas internacionales, como Marriott, que por sí sola representa el 35 % de las menciones del mercado hotelero en la dark web, así como Hilton, IHG y Accor, son objeto de conversaciones en los foros relacionados a filtraciones de datos, estafas y servicios de autocompletado de credenciales del tipo B4U.
La investigación reveló que las bases de datos de hoteles comercializadas en la dark web suelen incluir no solo información sobre los huéspedes, sino también datos de las cuentas de fidelización, lo que las hace especialmente populares entre los ciberdelincuentes. Estas colecciones a menudo contienen millones de registros: nombres, direcciones de email, historiales de estancias y, en algunos casos, hasta números de pasaporte. Las bases de datos filtradas con información confidencial de alto valor pueden venderse por hasta $3,000 USD.
“El precio de las bases de datos robadas no se basa en su volumen, sino en datos confidenciales como números de pasaporte, puntos de fidelización o información relacionada con lugares u organizaciones que llaman especialmente la atención. Esta clase de datos valiosos justifican precios mucho más elevados, lo que motiva a los ciberdelincuentes a atacar a las empresas del sector del turismo de manera más agresiva”, afirma Vykintas Maknickas, CEO de Saily.
Recomendaciones de seguridad para los viajeros
“Las investigaciones recientes muestran que la mitad de la población reutiliza la misma contraseña para varias cuentas, lo que aumenta considerablemente el riesgo de robo de identidad y fraude financiero”, explica Briedis. “Usar contraseñas seguras y únicas para cada cuenta y activar la autenticación multifactor son dos de las formas más sencillas de protegernos”.
Revisar periódicamente el historial de inicio de sesión de un programa de recompensas puede evitar sorpresas desagradables a los viajeros. Si aparece alguna actividad sospechosa, es necesario cambiar las contraseñas de inmediato.
“Revisa tus cuentas antes y después de un viaje. Moverse entre países y ciudades aumenta tu exposición por el simple hecho de que accedes a tus cuentas con más frecuencia y no siempre a través de redes de confianza. Considera usar una eSIM de viaje para minimizar estos riesgos”, sugiere Maknickas. Siempre que sea posible, también se recomienda activar las alertas de canjes inusuales de puntos, pues es crucial responder rápidamente a la actividad fraudulenta.
Briedis agrega que los usuarios de internet deben tener mucho cuidado al usar una red WiFi pública debido a que no todos los hotspots son seguros: “Siempre usa una VPN en redes públicas y mantente alerta a llamadas o mails no solicitados que digan ser de compañías de viajes, ya que los casos de phishing siguen en aumento”.
Fotografía: Cortesía de NordVPN / Saily
Leave a Reply