Los atacantes usan anzuelos, como ofertas de pasajes o descuento en estadías. Buscan, entre otras cosas, robar las millas acumuladas, las que se transan en el mercado negro.
Los descuentos para pasajes, estadías gratis y otras llamativas ofertas relacionadas con las vacaciones pueden ser el comienzo de un suplicio veraniego.
“Las compañías aéreas, agencias de viajes y programas de fidelización son usados como señuelos para engañar a usuarios que andan en busca de cualquier oferta para ahorrar dinero”, dice Fabio Assolini, analista senior de seguridad de Kaspersky Lab.
Ya se sabe de campañas de phishing (engaño por correo electrónico) que implican a líneas aéreas latinoamericanas, como Avianca y Aerolíneas Argentinas, en que los ciberatacantes crean mensajes que son en apariencia legítimos, pero que tienen por objetivo robar los datos personales.
“Hay un mercado subterráneo de compra y venta de las millas que se acumulan al volar. Los delincuentes sacan provecho económico de tres formas: negociando las millas robadas, vendiendo boletos que ellos han obtenido usando esas millas o vendiendo los perfiles de los usuarios. Hay que pensar en esas millas como monedas virtuales y por eso algunas aerolíneas están tomando más resguardos de seguridad, similares a los que ya han adoptado los bancos”, dice Assolini.
Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET, añade que ya es común que los ciberdelincuentes acomoden sus campañas criminales a la temporada. “Si los usuarios están preocupados de sus reservas y de sus pasajes, pues ahí van a apuntar los atacantes”, explica.
Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET, añade que ya es común que los ciberdelincuentes acomoden sus campañas criminales a la temporada. “Si los usuarios están preocupados de sus reservas y de sus pasajes, pues ahí van a apuntar los atacantes”, explica.
Otros tipos de ataques asociados a las vacaciones son el fraude a tarjetas bancarias, sobre todo a extranjeros. “De ahí que sea conveniente monitorear constantemente -en la aplicación del banco- si es que hay un cobro desconocido”, sugiere Gutiérrez.
En ese sentido, desde Kaspersky aconsejan comprar pasajes con tarjetas de crédito en vez de una de débito, ya que muchas de ellas han incorporado protección contra fraudes y reembolsan el dinero en caso de que ocurra.
Por último, la sobreexposición en redes sociales es otro foco de preocupación. Hay personas que para compartir con sus conocidos que se van de viaje, suben fotos del boleto de embarque. De ese documento, los hackers pueden obtener su número de fidelización para acumulación de millas, el del RUT o del pasaporte, y otros datos importantes. “También les estás entregando información a gente que puede estar monitoreándote, así saben que no estás en tu casa y eres un candidato a un robo o que te secuestren al llegar a tu destino”, advierte Assolini.
Por eso, la recomendación es compartir las fotos con familiares a través de canales personales, como WhatsApp o el correo, y “publicar en Facebook o Instagram cuando ya se esté de vuelta en la casa”.
http://www.economiaynegocios.cl/noticias/noticias.asp?id=538721
