Las cuentas de viajero frecuente robadas y sus puntos de recompensa son una mercancía atractiva en la red oscura
El pasado mes de agosto, un equipo de investigadores en hacking ético realizó un análisis de al menos seis sitios de venta de productos ilícitos en la dark web para averiguar el valor de las millas de viajero frecuente robadas a sus usuarios legítimos.
En Dream Market, uno de los mercados negros más grandes en la dark web, un proveedor vende créditos de más de una docena de programas de recompensas de diferentes aerolíneas, incluidos Emirates Skywards, SkyMiles y Asia Miles. Este proveedor ofrece como mínimo 100 mil puntos para el programa de recompensas que el cliente elija, comenzando con tarifas a partir de 884 dólares (el precio cambia acorde a las variaciones en el valor del Bitcoin).
Delta SkyMiles y British Airways son las aerolíneas más comúnmente listadas en este tipo de sitios, según los expertos en hacking ético han podido apreciar. Además, los precios no son consistentes entre los diferentes proveedores y parecen basarse más en decisiones unilaterales del proveedor que en oferta y demanda. Algunas de las aerolíneas y tarifas que manejan esos sitios son:
- AeroMéxico – 100 mil millas por 844 dólares
- British Airways – 100 mil millas por 124 dólares
- Delta (SkyMiles) – 2 mil millas por 30 dólares
- Emirates Skywards – 100 mil millas por 520 dólares
Todas estas tarifas se basan en el precio de Bitcoin o Monero al momento de la edición de este artículo, por lo que es probable que sean diferentes después.
El valor real de las millas de viajero es variable según el programa de recompensas y en qué se gasta. Los créditos de aerolínea generalmente valen entre uno y dos centavos cada uno. Entonces, si suponemos que 100 mil millas (valoradas en $ 0.015 cada una) valen cerca de 1,500 dólares, se puede ver que los precios en dark web representan sólo una fracción del costo real.
Por lo general estos créditos robados no se gastan en boletos de avión reales o reservaciones de hotel, pues estas operaciones requieren comprobantes de identificación.
Muchos programas de recompensas permiten a los titulares de cuentas canjear puntos en comercios locales, a menudo a través de tarjetas de regalo. En marzo del año pasado, por ejemplo, Air Miles alertó a los miembros de su programa de puntos que estos se estaban usando para comprar productos en comercios participantes. Los poseedores de estos créditos no están obligados a ingresar una contraseña cuando gastan estos puntos, y el personal de ventas local no solicita identificaciones. Debido a la falta de verificación, las millas de viajero frecuente robadas se han convertido en un atractivo para los hackers.
Aunque está en contra de los términos de servicio de la mayoría de los programas de recompensas, los puntos también se pueden revender. Los corredores de millas del mercado gris abundan en los resultados de búsqueda de Google. Estos corredores normalmente compran puntos no utilizados y los utilizan para obtener actualizaciones de negocios y de primera clase y otras bonificaciones para sus clientes, cabe destacar que estos corredores regularmente no compran cuentas hackeadas que pudieran estar contaminadas con algún tipo de malware.
Acorde a expertos en hacking ético del Instituto Internacional de Seguridad Cibernética, para obtener esta información, los hackers consiguen las credenciales del usuario, ya sea por medio de ataques contra los servidores, o desplegando campañas de phishing. Una vez que el hacker consigue acceso a las cuentas de los usuarios, puede vender las millas robadas o transferirlas a otras cuentas, según le convenga.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad