Millas aéreas y puntos hoteleros en la mira de delincuentes

Los ciberdelincuentes se concentran en nuevos productos que atacan en internet. Las millas aéreas y los puntos hoteleros son el nuevo y poco conocido objetivo de los delincuentes. Algunas fuentes del sector estiman el valor mundial de estos productos 1.000 millones de dólares.

Mediante correos electrónicos fraudulentos captan contraseñas en internet para hacerse con un botín “desprotegido”.

Archivo El Tiempo

Mediante correos electrónicos fraudulentos captan contraseñas en internet para hacerse con un botín “desprotegido”.

Ahorro
POR:
marzo 14 de 2015 - 05:06 p.m.
2015-03-14

Mediante correos electrónicos fraudulentos captan contraseñas en internet para hacerse con un botín “desprotegido”.

Algunas fuentes del sector estiman el valor mundial de estos productos 1.000 millones de dólares.

Nadie sospecha que las millas acumuladas en las aerolíneas pueden ser usadas para redimir o rentar artículos de valor en varios países, como si se tratase de cualquier moneda.

Además, el "importante" incremento en los últimos años de las transacciones por medios electrónicos en la industria turística ha hecho que ese nicho económico "se preste perfectamente para el fraude", como aseguró David López, director de ventas para Latinoamérica de la empresa de seguridad informática Easy Solutions.

Este robo de indicadores de viaje comienza con un ataque conocido como "phishing", en el que el delincuente se hace pasar una empresa de confianza en una aparente comunicación oficial enviada por correo electrónico a millones de usuarios para robar información personal.

Según las cifras de la estadounidense Easy Solutions, entre 3 % y 5 % de los receptores se deja engañar y hace clic en los enlaces adjuntos, que facilitan el robo de datos importantes como números de tarjetas de crédito o, en este caso, las contraseñas de ingreso a los registros de viajeros o huéspedes frecuentes.

"Dado el incremento de uso de los canales electrónicos, los usuarios de estos canales son blancos llamativos y sobre todo aquellos que pueden ser presas fáciles de la ingeniería social, que no es otra cosa que el uso del engaño para obtener información sensible de una persona", explicó López.

Después de hacer clic, los usuarios son llevados a un sitio donde pueden descargar billetes aéreos o reservas a cambio de ofrecer información de sus cuentas como "garantía de seguridad", sin saber que están a punto de entregar sus credenciales de acceso.

Es en esta etapa en la que el criminal está al acecho de cualquier dato, como contraseñas para redimir millas, puntos de tarjeta de crédito, información del seguro de salud, propiedad intelectual y cualquier otra cosa que pueda considerar valiosa.

"Es necesario cambiar las contraseñas de los lugares de acumulación de puntos y validar que no sean las mismas de aplicaciones bancarias" o redes sociales, así como que sean "lo suficientemente largas o complejas", recomendó López.

Una vez el criminal roba esas credenciales, y debido al uso del mismo código en varios sitios, este puede acceder a una amplia gama de beneficios, incluyendo renta de automóviles, equipos electrónicos o paquetes vacacionales.

Algunos de estos ataques aprovechan además la vulnerabilidad en versiones anteriores de los programas informáticos, por lo que los expertos recomiendan la actualización del software.

De acuerdo con las cifras globales de Easy Solutions, se estima que una de las zonas más afectadas es Latinoamérica, en donde un 57 % de las reservas aéreas y hoteleras se hacen ahora por internet, y de ellas un 65 % a través de dispositivos móviles.

En ese aspecto, según un estudio realizado por la misma empresa, titulado "Visión de los consumidores latinoamericanos sobre el fraude electrónico-2014", el 27% de los habitantes de la región prefiere hacer transacciones desde un teléfono móvil, un 6 % desde una tableta y un 61 % por medio de su computadora.

La protección de los datos personales de los usuarios, según López, "es una tarea tanto de entidades financieras, como de empresas" y "el enfoque más efectivo" contra la variedad de tipos de fraude es la instalación de "diferentes niveles de seguridad a lo largo del proceso transaccional".

Según las autoridades de varios países donde se han presentado casos de "phishing", lo recomendable es realizar transacciones electrónicas desde la misma computadora en la que se acostumbra y variar en un promedio de tres meses los códigos con los que se protege la información.

EFE