Cómo los rusos están hackeando Skyscanner, Expedia, booking.com y trivago para obtener viajar barato

Las aerolíneas y cadenas de hoteles son objetivos atractivos para los ciberdelincuentes, pues pueden obtener grandes recompensas atacando estas plataformas, sin olvidar que algunas de estas plataformas cuentan con su propio programa de recompensas por vulnerabilidades, mencionan expertos en forense digital.  

Estas compañías operan con una gran cantidad de información personal y financiera de millones de personas, además de historiales de viajes, membresías en programas de recompensas, entre otros. Son muchas las compañías que han sido atacadas por estos criminales, incluyendo a British Airways, Easyjet, Travelex, Marriott y mochas otras más; con esta información en su poder, los actores de amenazas actúan como una especie de agentes de viajes en foros de deep web, poniendo a la venta boletos de avión, reservaciones de hotel, alquiler de autos e incluso la organización de bodas en destinos turísticos con alta demanda, todo a un costo extremadamente bajo.  

En cierta manera, estas agencias de viajes del mercado negro, están ayudando a muchos viajeros, incluidos los ciberdelincuentes, a poder ahorrar hasta un 70% de lo que hubieran pagado en una agencia de viajes convencional. 

En estos foros ilegales es posible encontrar muchas agencias de viajes clandestinas en donde se ofrecen grandes ofertas para viajar; sin embargo, siempre hay algunas que sobresalen por tener miles de clientes alrededor de todo el mundo y haber hecho millones vendiendo boletos de avión y reservas de hoteles de forma ilegal. Estas agencias de viajes son el paraíso de las ofertas para cualquier viajero y entre ellas destacan las siguientes.

PATRIARH O “EL PATRIARCA”

Este es un servicio muy popular dentro de los foros criminales rusos. En él puedes hacer todo tipo de reservas y dentro de sus anuncios afirman que pueden conseguir precios incluso 50% más bajos que los que ofrecen compañías como Booking.com, mencionan expertos en forense digital.

Las entradas en estos foros clandestinos están repletas de comentarios de clientes satisfechos, quienes elogian sus servicios dentro de la industria del turismo. En estos mismos foros los mismos clientes publican fotos de sus vacaciones junto con notas de agradecimiento regularmente escritas a mano y tomadas frente a un asiento de avión de primera clase o en un hotel de cinco estrellas. Estas fotos de alguna forma funcionan como prueba de que el servicio ofrecido sí funciona. 

Новости Сервиса
https://t.me/patriarhservice

Sus precios varían y obviamente dependen de lo que quieras comprar; sin embargo, como en todos los mercados negros, clandestinos e ilegales, el anonimato es crucial, por lo que su método de pago preferido es en Bitcoin y otras criptomonedas.

SERGIK00

Sergik00 es otro foro clandestino que funciona como agencia de viajes en deep web. A diferencia del puesto anterior de la lista, esta plataforma también ofrece renta de coches, excursiones e incluso bodas VIP a precios ridículamente bajos. Por si fuera poco, su equipo también consigue y vende todo tipo de documentos ilegales o falsos que puedas necesitar para viajar a otro país, incluidos pasaportes y alteraciones de documentos.

Публикация Фото отзывов о работе сервиса от @sergik00 (Авиа, Отели, Депозиты, Прокат Авто, Экскурсии и многое другое)
https://t.me/sergik00_promo

Al igual que Patriarh, este foro está lleno de testimonios de clientes satisfechos, quienes publican fotos desde lujosas habitaciones de hotel, aviones, piscinas, playas  y más destinos turísticos. Algo curioso sobre esta plataforma es que el equipo detrás de Serggik00 incluso presume de haber prestado sus servicios a influencers famosos. Su principal base de operaciones es Telegram, aunque sus sitios en deep web siempre muestran gran actividad.

BANTIK TRAVEL

Bantik Travel es una agencia de viajes del mercado negro que funciona de manera diferente a Patriarh y Sergik00. Lo que ellos hacen es pedir a los compradores interesados que brinden detalles del viaje que están buscando reservar con ejemplos de Expedia o de cualquier otro sitio que venda boletos de avión y reservas de hotel indirectamente. Una vez que los clientes brindan esa información, los operadores de esta plataforma se encargan de crear una lista personalizada para que el cliente decida qué es lo que prefiere comprar.

Приветствуем на канале ,где почти все брони по 25% от стоимости ! Если хотите приобрести , пишите @batniksales
https://t.me/batniksales1

De manera similar a Patriarh y Sergik00, estos vendedores usan Telegram y plataformas fuera de Internet convencional.

MOON WELL TRAVEL Y MOONBEAM TRAVEL

En sus anuncios, estas plataformas aseguran que son parte de un equipo de profesionales dedicados a proveer a sus clientes de estadías convenientes y cómodas. Entre sus servicios se encuentran la venta de cupones para servicios prepagados y prometen que si no es posible reservar específicamente el hotel que le interesa al usuario, ellos pueden conseguir un reemplazo equivalente o incluso un hotel de mejor calidad sin costo extra. Por el momento, su método de pago está restringido a la criptomoneda Monero.

Ahora que sabemos de la existencia de estas agencias de viajes clandestinas, también es importante entender de dónde obtienen las reservaciones de hotel y los boletos de avión que ofrecen a la venta. Acorde a expertos en forense digital, actualmente existen varios métodos, algunos de los cuales revisaremos a continuación.

CUENTAS DE AEROLÍNEAS

En estos foros que funcionan como mercados clandestinos también podemos encontrar a la venta tarjetas de aerolíneas robadas. Estas tienden a venderse en procesos de subastas y al por mayor; esto no es ninguna sorpresa, ya que las tarjetas de crédito convencionales tienen años siendo vendidas en muchos foros clandestinos y mercados negros.

TARJETAS DE REGALO

Otra forma en que los cibercriminales y los agentes de viajes explotan la industria de las aerolíneas es comprando certificados y tarjetas de regalo con descuentos masivos que llegan hasta el 50% del valor original. Adicionalmente, para poder generar mayores ganancias, estas tarjetas de regalo suelen ser compradas con puntos de aerolíneas de cuentas robadas.

Canjear puntos de cuentas robadas para comprar tarjetas de regalo es una manera sencilla para los cibercriminales de ganar dinero rápido. Las tarjetas de regalo también pueden ser compradas directamente con puntos de viajero frecuente robados o incluso pueden haber sido robadas directamente, incluidos sus códigos de seguridad y todo lo necesario para poder usarlas al instante.

SITIOS DE RESERVA INDIRECTOS

En estos mercados ilegales, además de atacar directamente a las aerolíneas y a las cadenas de hoteles, los cibercriminales explotan a las empresas de buscadores de reservas. Algunos usuarios incluso comparten métodos de explotación para sitios como Expedia o Kayak, en donde se aprovechan de vulnerabilidades en sus sitios.

A pesar de que este resulta un negocio redituable para los criminales, a algunos de ellos les gusta decir que atacan a este tipo de empresas terceras de reserva por una cuestión moral, diciendo que como ellas se aprovechan de los clientes al no ofrecer ningún tipo de reembolso, ellos hacen lo mismo.  Sin duda es una manera fácil de vender algo obtenido sin costo.

Protege tus cuentas de aerolíneas y programas de lealtad con hoteles

Tan sólo imagina que uno de estos hackers roba tus millas o tus puntos de viajero que tanto trabajo te ha costó ganar. Para que esto no te suceda, sigue los consejos presentados a continuación por el Instituto Internacional de Seguridad Cibernética (IICS):

  • Siempre utiliza contraseñas seguras: También recuerda usar la autenticación por medio de dos factores cuando esté disponible
  • Mantente alerta de los ciberataques de phishing: Aunque el correo parezca de tu aerolínea, si se te pide información personal sobre tu cuenta, es mejor que tú los contactes directamente por los medios que ya conoces
  • No expongas tu número de viajero frecuente: En tus pases de abordar, así como las facturas de hotel, se suele incluir el número de cuenta de lealtad impreso, así que siempre asegúrate de triturar estos documentos al terminar viaje. Adicionalmente, nunca compartas fotos de tus pases de abordar en redes sociales
  • Mantente al tanto de tus cuentas de recompensas o de puntos: Es fácil olvidarse de de las cuentas de fidelidad o de los puntos que generamos hasta que por fin queremos usarlos.  Para evitar robos, siempre es importante checarlas de vez en cuando, así como estar al tanto de las noticias recientes sobre filtraciones de datos dentro de distintas empresas

Implementar estas medidas puede reducir considerablemente el riesgo de sufrir el compromiso de tu información de viajero.