La ciberdelincuencia relacionada con los viajes se dispara a medida que la demanda de pasaportes y datos personales crece, revelan nuevos informes de una investigación conjunta de NordVPN y Saily. Se ha expuesto un alarmante mercado en la dark web donde la información de los viajeros, incluyendo escaneos de pasaportes y cuentas de fidelización, se comercializa a precios sorprendentemente bajos.
Los pasaportes escaneados se venden entre 8,5 y 171 euros, mientras que los pasaportes de la UE verificados pueden alcanzar más de 5,000 euros. Además, documentos falsificados como extractos bancarios, sellos de visados y cuentas de aerolíneas hackeadas se ofrecen por cientos de euros. Las reservas de Booking.com también se revenden, a menudo por 215 euros o más, lo que pone en riesgo la seguridad personal de millones de viajeros.
“Los asombrosos precios que estamos viendo en la dark web demuestran lo valiosa y vulnerable que se ha vuelto la información personal de los viajeros”, advierte Marijus Briedis, director de tecnología de NordVPN. Los delincuentes utilizan una variedad de métodos para acceder a esta información, incluyendo malware que escanea dispositivos y almacenamiento en la nube en busca de archivos confidenciales.
Las brechas de datos en aerolíneas y agencias de viajes han permitido filtraciones masivas de información, mientras que sitios de phishing engañan a los usuarios para que suban sus pasaportes y visados. “Los viajeros denuncian estafas de phishing generadas por IA, desde plataformas de check-in que solicitan selfies con documentos de identificación hasta páginas que ofrecen wifi gratuito en aeropuertos”, comenta Vykintas Maknickas, director general de Saily.
Los documentos de viaje son especialmente valiosos porque combinan un alto potencial de reventa con un uso sencillo. Los delincuentes pueden eludir procesos de verificación de identidad utilizando tecnología deepfake, lo que les permite acceder a cuentas en línea con facilidad. Los registros de pasajeros robados suelen incluir datos críticos como nombres, fechas de nacimiento y números de pasaporte, lo que brinda a los ciberdelincuentes las herramientas necesarias para cometer fraudes complejos.
“Los documentos de viaje son una mina de oro para los hackers porque ofrecen acceso directo a tu identidad con barreras mínimas”, añade Briedis. Esta vulnerabilidad plantea un riesgo significativo, ya que los delincuentes pueden utilizar estos datos para realizar robos de identidad, abrir cuentas fraudulentas o lanzar ataques de phishing dirigidos.
La creciente facilidad con la que los delincuentes obtienen esta información es alarmante y subraya la necesidad de que los viajeros sean más cautelosos con sus datos personales. A medida que el turismo internacional continúa en aumento, la protección de la información personal se convierte en una prioridad urgente para todos los que planean viajar.
