¡Cuidado! Los piratas informáticos se robarán tus millas aéreas y puntos de hotel
INFLUENCER GTO Los piratas informáticos han encontrado un nuevo objetivo: tus millas aéreas y puntos de hotel. Utilizando bots para robar contraseñas comprometidas, estos ladrones están limpiando cuentas de recompensas que valen millones de dólares. Aquí te explicamos cómo y por qué esto está ocurriendo.
Un Blanco Fácil
La mayoría de las personas no revisan sus cuentas de puntos de hoteles o aerolíneas con frecuencia, lo que las convierte en un blanco fácil para los hackers. Según los expertos en seguridad, ha habido un aumento en el hackeo de estas cuentas de fidelidad durante el último año, impulsado por dos factores clave:
Mejores Protecciones Contra el Fraude con Tarjetas de Crédito: Con las tarjetas de crédito más seguras, los criminales buscan objetivos más fáciles.
Venta de Herramientas de Hackeo: Las redes de delitos cibernéticos venden herramientas que permiten a personas sin habilidades de codificación hackear cuentas de fidelidad.
Aerolíneas y Hoteles Desprevenidos
Las aerolíneas y hoteles han sido sorprendidos por este cambio en los objetivos de los hackers. «No tienen las herramientas, los procesos, ni la gente que entienda esto», dice Christopher Staab, cofundador de la Loyalty Security Alliance. Esta semana, las aerolíneas iniciaron un nuevo grupo de trabajo para coordinar una respuesta.
Cuentas de Recompensas: Un Banco Sin Protección
Nik Laming, consultor de programas de fidelización, compara las cuentas de millas con cuentas bancarias debido a los miles de millones de dólares en puntos que se mueven anualmente. Sin embargo, estos programas no están obligados a proteger las cuentas como lo haría un banco.
El Auge de los Ataques con Bots
Tradicionalmente, las cuentas de fidelidad eran atacadas con phishing y malware. Ahora, los cibercriminales están utilizando bases de datos de credenciales expuestas y bots para probarlas en masa en cuentas de fidelidad. «Se están aprovechando del error de seguridad más común: usar la misma contraseña en varios lugares», señala Kevin Gosschalk, CEO de Arkose Labs.
Entre el cuarto trimestre de 2023 y el primer trimestre de 2024, los ataques de bots a cuentas de aerolíneas protegidas por Arkose aumentaron un 166%. Empresas como Singapore Airlines y Zipair están entre los clientes afectados.
Herramientas de Hackeo en Venta
Los hackers venden herramientas para estos ataques en países como Vietnam, China y Rusia, ofreciendo incluso soporte técnico. «La accesibilidad para cometer estos delitos ha disminuido mucho», dice Gosschalk.
Captura de pantalla de un sitio web que ha sido eliminado, se ofrecen a la venta Delta SkyMiles con una garantía de reemplazo.
Venta de Accesos Hackeados
Los cibercriminales venden el acceso a las cuentas vulneradas, a menudo a través de grupos de Telegram y WhatsApp. Estas cuentas se venden al 80% del valor de los puntos o menos, y a veces ofrecen garantías de acceso mínimo.
Cómo Protegerte
Revisa tus cuentas de puntos regularmente.
No reutilices contraseñas en múltiples sitios.
Utiliza la autenticación de dos factores cuando sea posible.
Cómo Crear Contraseñas Seguras
La Importancia de la Autenticación de Dos Factores
Mejores Prácticas de Seguridad en Línea para Viajeros
Mantente alerta y protege tus recompensas de viaje. Los piratas informáticos no descansan, pero con las medidas adecuadas, puedes mantener tus puntos y millas a salvo.
TAL VEZ TE INTERESE:
About Author
