Publicidad
A medida que los viajes internacionales alcanzan nuevos máximos, también lo hace la ciberdelincuencia dirigida a los viajeros. Una investigación conjunta de NordVPN y Saily expone el creciente mercado de documentos de viaje robados en la dark web, desde escaneos de pasaportes hasta cuentas de fidelización, y muestra lo barato que les resulta a los delincuentes comprar tu identidad.
Los pasaportes escaneados de todo el mundo pueden venderse por entre 8,5 y 171 euros, mientras que los pasaportes de la UE verificados superan los cinco mil. Extractos bancarios falsos, pegatinas o sellos de visados y cuentas de fidelización de aerolíneas hackeadas con millones de millas se venden por cientos de euros. Incluso las reservas de Booking.com se revenden con grandes descuentos, a menudo por 215 euros o más.
«Los asombrosos precios que estamos viendo en la dark web demuestran lo valiosa y vulnerable que se ha vuelto la información personal de los viajeros», afirma Marijus Briedis, director de tecnología (CTO) de NordVPN.
Los documentos de viaje caen en las manos equivocadas de diversas maneras. Los ciberdelincuentes despliegan malware para escanear dispositivos y el almacenamiento en la nube en busca de archivos confidenciales. Las brechas de datos en aerolíneas, plataformas de visados y agencias de viajes suponen la filtración de información de los pasajeros.
Mientras tanto, los sitios de phishing que se hacen pasar por portales oficiales engañan a los usuarios para que suban pasaportes y visados. Incluso las carpetas compartidas públicamente en la nube con permisos poco estrictos pueden descubrirse y explotarse fácilmente. Los documentos físicos como las tarjetas de embarque, que pueden perderse o se tiran en los aeropuertos, también llegan a la dark web.
«Los viajeros denuncian estafas de phishing generadas por IA, desde plataformas de check in que solicitan selfies con documentos de identificación hasta páginas de registro de Wi Fi o salas del aeropuerto. Con las herramientas de IA fácilmente accesibles para los criminales, estos intentos de phishing se han hecho muy fáciles de hacer, terriblemente convincentes y difíciles de encontrar», comenta Vykintas Maknickas, director general de Saily.
Los documentos de viaje son valiosos porque combinan un alto potencial de reventa con un uso sencillo. Muchas plataformas on line solo requieren escanear el pasaporte y hacerse un selfie para verificar la identidad, un proceso que los delincuentes pueden eludir con la tecnología deepfake. Los registros de pasajeros robados suelen incluir nombres y apellidos, fechas de nacimiento, números de pasaporte, direcciones de correo electrónico, números de teléfono y contactos de emergencia, lo que permite a los delincuentes cometer fraudes complejos y selectivos.
Con estos datos, los delincuentes pueden cometer robos de identidad, abrir cuentas fraudulentas o solicitar préstamos. También pueden lanzar ataques de phishing o de ingeniería social usando datos personales y de viaje para engañar a las víctimas o a sus contactos.
«Los documentos de viaje son una mina de oro para los hackers porque ofrecen acceso directo a tu identidad con barreras mínimas. Esto hace que los datos de viaje robados sean increíblemente valiosos y peligrosos», afirma Briedis.
NordVPN y Saily instan a los viajeros a tomar medidas inmediatas para proteger sus datos. Los documentos de viaje sensibles deben almacenarse en bóvedas digitales cifradas en lugar de en carpetas en la nube de acceso público. Los viajeros también deben mantenerse alerta ante los intentos de phishing y verificar las URL antes de enviar información.
Maknickas dice que la mejor defensa contra la ingeniería social moderna es mantener un escepticismo sano: «Como los estafadores usan tácticas personalizadas y sensibles al contexto, un momento, aunque sea corto, de pensamiento crítico antes de responder a una solicitud digital es el escudo más efectivo. Si algo parece raro, intenta verificar la comunicación a través de otros canales».
«Los viajeros deben actualizar sus dispositivos con software antivirus y utilizar una VPN en redes Wi Fi públicas para cifrar su actividad on line y bloquear el malware. También deben comprobar regularmente las cuentas financieras y de fidelización para detectar a tiempo cualquier actividad sospechosa, así como notificar con prontitud la pérdida o el robo de documentos para limitar la exposición», comenta Briedis.
Otros informes y estudios aquí
