Salir de viaje se puede convertir, en algunos casos, en auténtica pesadilla si se es víctima de delitos cibernéticos, tal y como lo da a conocer una investigación conjunta entre NordVPN y Saily, que detallaron cómo se lucra con datos personales, los cuales se pueden obtener si no se toman las precauciones necesarias.
Ambas empresas exponen el incremento de robos de los documentos de viaje para venderlos en el mercado negro, como lo son pasaportes escaneados o cuentas de clientes frecuentes, pero también robo de datos ya sea en la nube o en documentos guardados en aparatos electrónicos con poca seguridad.
¿En cuánto se venden los datos personales robados?
En un comunicado explican que los pasaportes escaneados pueden ser vendidos entre 187 MXN (10 USD) y 3,700 MXN (200 USD), aunque en los casos de pasaportes europeos verificados el precio se incrementa a más de 93,000 MXN (5,000 USD).
A la oferta de los ciberdelincuentes se le pueden sumar estados de cuenta bancarios, visas, cuentas de clientes frecuentes -algunos casos con miles de millas de viaje- e incluso reservaciones en Booking.com por 4,700 MXN (250 USD) o más.
¿Cómo roban tus datos los ciberdelincuentes?
Para quienes tienen nociones de programación es fácil entender las causas, aunque no todas las personas tienen el tiempo ni el conocimiento suficientes para saber cómo pueden caer en ese tipo de problemas. Sumado a ello, la IA suma como una gran amenaza, dado su fácil acceso.
Los documentos de viaje llegan a las manos equivocadas de diferentes maneras:
- Uso de malaware: Con su utilización se puede acceder a dispositivos y sistemas de almacenamiento en la nube en busca de archivos confidenciales. Los ataques a aerolíneas, plataformas para el procesamiento de visas y agencias de viajes filtran la información de los pasajeros.
- Sitios de pishing: Se hacen pasar por portales oficiales y de esa forma engañan a los usuarios para que suban sus pasaportes y visas. Carpetas compartidas públicamente y con permisos poco rigurosos pueden identificarse y explotarse con facilidad.
"Los viajeros están reportando estafas de phishing realizadas con tecnología de IA, desde plataformas falsas de facturación que solicitan selfies con documentos de identificación, hasta páginas fraudulentas de registro de WiFi y de salas de espera en aeropuertos", comenta Vykintas Maknickas, director ejecutivo de Saily.
Documentos de viaje, un 'tesoro' para ciberdelincuentes
Sin embargo, los documentos físicos son los más preciados gracias al potencial de reventa y su facilidad de uso, pues si bien el viajero procura tenerlos a la mano, un descuido puede resultar en un desastre, ya que pueden llegar a la dark web.
Diversas plataformas en línea sólo requieren un pasaporte escaneado y una selfie para verificar la identidad de sus usuarios, un proceso que los delincuentes pueden eludir con la tecnología de los deepfakes.
En estos casos los registros de pasajeros robados a menudo incluyen datos fundamentales del individuo como lo son nombres completos, fechas de nacimiento, números de pasaporte, direcciones de correo electrónico, números telefónicos y contactos de emergencia.
Con los datos en sus manos los atacantes pueden cometer el robo de identidad, abrir cuentas fraudulentas o solicitar préstamos, realizar ataques de phishing o ingeniería social al usar información personal y de viaje para engañar a las víctimas o a sus contactos.
¿Cómo evitar el robo de datos durante los viajes de vacaciones?
NordVPN y Saily recomiendan que los documentos de viaje confidenciales sean guardados en bóvedas digitales cifradas y no en carpetas en la nube de acceso público.
En cuanto a los problemas de phishing se debe actuar con escepticismo y verificar las URL, que sean completamente confiables. Unos minutos de análisis a detalle pueden evitar problemas mayúsculos. Además la tecnología también puede jugar a favor.
"Los viajeros deben asegurarse de que sus dispositivos cuenten con el software antivirus más reciente, así como de usar VPN en redes WiFi públicas para cifrar su actividad online y bloquear malware. También deben monitorear con regularidad sus cuentas bancarias y de clientes frecuentes para detectar cualquier actividad sospechosa y reportar documentos perdidos o robados lo más pronto posible, y así minimizar su exposición al máximo", recomienda Briedis.
