Caminando en el AeropuertoInternet Vida Geek 

Millas de viajeros frecuentes: un preciado tesoro para Cibercriminales

El robo de millas se ha convertido en una jugosa estafa para los cibercriminales. Se caracteriza por el envío de mensajes de phishing de forma masiva con la promesa de más puntos para un programa de viajero frecuente o un supuesto premio.

Santiago, 23 octubre de 2013- En la actualidad, prácticamente todas las líneas aéreas ofrecen programas para viajeros frecuentes que les permiten a sus miembros no sólo acumular millas para luego canjearlas por pasajes gratis, sino que además pueden recibir numerosos beneficios antes y después de sus vuelos. Algunos de estos beneficios pueden ser check-in preferencial, mejora de la clase, mayor cantidad y peso permitido en su equipaje, acceso a salas de espera exclusivas en aeropuertos alrededor del mundo y hasta el canje de las millas por electrodomésticos, computadoras y otros objetos de alta calidad.

Estas ventajas hacen que las millas sean cada vez más codiciadas, incluso entre los ciberdelincuentes y los phishers que las utilizan como una forma de moneda, intercambiándolas por tarjetas de crédito robadas o por aparatos de valor.

“En los países de habla hispana, hemos notado que los cibercriminales canjean las millas por dispositivos como tabletas, laptops y otras cosas de alto valor y luego las venden a un precio mucho más bajo a través del mercado negro. Esto resulta en una especie de doble crimen- lavado de dinero y robo de millas”, explicó Dmitry Bestuzhev, director del equipo de investigación y análisis de Kaspersky Lab.

Incluso las celebridades o autoridades pueden ser objeto de este tipo de robo. Sin ir más lejos, hace unos días quedó al descubierto una sustracción en un sistema de millas en equivalente a unos 11 millones de pesos, donde se habrían visto afectados la candidata presidencial chilena de la Nueva Mayoría, Michelle Bachelet; el candidato a senador por Santiago Oriente, Laurence Golborne y las hermanas Diana y Cecilia Bolocco. Los cibercriminales saben que entre más popular sea la persona, más alta es la probabilidad de que vuele más a menudo y por ende tenga la mayor cantidad de millas ahorradas. Dado a esto, las personas públicas se convierten en los objetivos más cotizados por los criminales cibernéticos.

Los ataques incluyen el envío de mensajes de phishing de forma masiva con la promesa de más puntos para un programa de viajero frecuente o supuestos premios. En algunos ataques al cliente se le pide que vuelva a registrarse en un sitio Web falso.

Los phishers registran una gran cantidad de dominios maliciosos con nombres que parecen estar relacionados con las compañías aéreas, cuando en realidad no lo son. En algunos ataques existen troyanos que modifican el archivo Host para redirigir a la víctima al sitio de phishing, todos ellos le piden al cliente el número de registro para el sitio de la aerolínea y la contraseña correspondiente. Estos datos son suficientes para que los ciberdelincuentes roben la cuenta y todas las millas.

“Ataques de phishing contra compañías de aerolíneas son muy comunes en la región. La realidad es que la mayoría de las compañías no utilizan un sistema de doble autenticación con sus clientes. Un ataque de phishing sencillo pidiéndole a las victimas su ID y contraseña es suficiente para robarle las credenciales, permitiéndole a los cibercriminales robarle las millas”, explicó Bestuzhev.

Un antivirus equipado con un módulo de anti-phishing suele ser suficiente para bloquear el acceso a estas páginas maliciosas. Además, se les aconseja a los usuarios confirmar cualquier promoción o premio que reciban de su aerolínea llamando directamente al centro de llamadas de esta y así verificar si el correo que recibió de la compañía área realmente proviene de ellos.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012» – (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.

Relacionados

Deja un comentario

Abrir chat
Escanea el código
Hola 👋
¿En qué podemos ayudarte?