crece en la dark web el mercado ilegal de paquetes turísticos

Las agencias de viajes que operan con datos robados en la dark web y Telegram ganaron terreno en el cibercrimen, según un estudio de un laboratorio de ciberseguridad. Los cibercriminales suelen usar tarjetas de crédito robadas y sistemas de fidelidad para vender paquetes de vacaciones con descuento e incluso con “atención al cliente”.

“Las agencias de viajes de la dark web funcionan aprovechando datos de pago robados, cuentas de fidelización comprometidas o credenciales de usuario pirateadas para realizar reservas legítimas: vuelos, hoteles, alquiler de coches, excursiones en plataformas convencionales”, explicó a Clarín Ziv Mador, investigador de seguridad en Trustwave SpiderLabs.

La dark web conforma un mercado clandestino que no aparece en los buscadores tradicionales como Google, sino que se accede a través de navegadores especiales como Tor, que priorizan el anonimato y hacen “rebotar” el tráfico online en distintas partes del mundo para que sea más difícil rastrearlo. A pesar de que se usa en contextos de protección de la privacidad (como periodistas en países con dificultad de libertad de expresión), también se abusa de estas redes para comercializar desde datos robados hasta drogas, armas y trata de personas.

En este caso, la investigación de Trustwave indaga en el mercado ilegal de paquetes turísticos, una arista que siempre existió pero que está experimentando un crecimiento.

Las agencias de viajes de la dark web conforman, según Trustwave, un nicho persistente en el ecosistema de la ciberdelincuencia. Su laboratorio de amenazas, SpiderLabs, analizó el funcionamiento de cuatro agencias de viajes de dark web para demostrar su funcionamiento.

“Por lo general, un ciberdelincuente crea un sitio web sencillo o un anuncio en un foro de la dark web para anunciar ‘servicios de viaje con descuento’. Los compradores interesados son redirigidos a la página de destino o directamente a aplicaciones de mensajería cifrada como Telegram, donde proporcionan los detalles del viaje (fechas, destinos, preferencias) o, a veces, basta con una captura de pantalla del viaje preferido. El comprador paga el servicio principalmente con criptomonedas”, explica Mador.

“A continuación, el vendedor reserva el viaje utilizando información de tarjetas de crédito robadas o cuentas comprometidas y envía al cliente una confirmación. Todo parece legítimo porque la reserva se ha realizado en el sitio web de un agregador real, con el nombre del comprador, pero la transacción en sí es fraudulenta”, aclara.

Además, según detallan en el estudio, no detectaron que se centraran en cadenas hoteleras o aerolíneas específicas, sino que explotaban los populares “agregadores de reservas”: Booking, Rentalcars y sitios de areolíneas específicas.

Según Trustwave, “este tipo de fraude existe desde hace años y surgió de las comunidades de ‘carding’, grupos especializados en robar y utilizar datos de tarjetas de pago. Con el tiempo, los ciberdelincuentes se dieron cuenta de que las reservas de viajes son lucrativas porque pueden revenderse con grandes descuentos sin dejar de utilizar sistemas legítimos. Lo que ha cambiado es lo sofisticados, accesibles y adaptables que se han vuelto estos servicios cada vez que las empresas bloquean un método de fraude”.

Una de las preguntas es cómo llegan los usuarios a estos sitios, en tanto no están indexados en páginas de buscadores populares como Google.

“Las búsquedas habituales en la web no suelen mostrar estos servicios. Por lo general, se descubren a través del boca a boca en foros criminales en línea, foros o mercados dedicados de la dark web, o mediante invitaciones a canales de mensajería como Telegram. Algunas de estas ‘agencias’ utilizan páginas de destino básicas en la web que actúan como punto de conexión, pero la comunicación real tiene lugar en chats privados”, comenta el analista.

Del lado de las empresas que son imitadas por los criminales, “suelen detectar el fraude a través de patrones de reserva inusuales, como vuelos de alto valor comprados a horas intempestivas, datos de clientes que no coinciden o un aumento repentino en el canje de puntos de fidelidad de cuentas inactivas”.

No es menor tener en cuenta que muchos sitios de la dark web suelen retener datos de los usuarios e incluso robarlos para, precisamente, tener más información para perpetuar su negocio.

En este caso, si se compró un paquete turístico de dudosa procedencia, es recomendable tener ciertas precauciones.

“Existen numerosos servicios en línea que permiten a los usuarios comunes verificar si sus datos pueden haber sido expuestos. Sin embargo, hay que ser muy cautelosos al elegir dónde ingresar su información. Algunos de estos servicios pueden recopilar y hacer un uso indebido de los datos proporcionados para la verificación”, recuerda en diálogo con este medio Seymour Botalov, analista de inteligencia de Group-IB.

“Si los datos de un usuario se vieron comprometidos, es importante no entrar en pánico, sino tomar medidas tranquilas y proactivas para reducir el daño potencial: cambiar todas las contraseñas afectadas, escanear los dispositivos en busca de malware y estar alerta ante intentos de phishing o vishing; no responder a mensajes o llamadas sospechosas que intenten aprovechar la brecha”, agrega el especialista.

Por otro lado, algunos usuarios son engañados con estos paquetes, advierten otros expertos, debido a la legitimidad con la que parecen estar construídos los sitios, incluso cuando son falsos: la inteligencia artificial bajó el umbral para que los criminales puedan cometer estos delitos.

“Si estás al frente de un negocio y tenés una manera fácil de ganar un millón de dólares o una difícil, ¿qué vas a hacer? Vas a elegir la manera fácil, ¿no? Creo que esa es la realidad para la mayoría de las empresas hoy. Y si lo pensás, si sos un cibercriminal, vas a buscar la forma más sencilla de hacer ese millón”, dice a Clarín Eric Doerr, jefe de Producto de Tenable.

Según el experto, la lógica del delito en entornos digitales siempre se inclina hacia la menor resistencia: “La actividad criminal en torno al cibercrimen es muy buena para encontrar la manera más fácil de lograr su objetivo. No me sorprende que los emails de phishing hayan mejorado muchísimo. ¿Por qué? Porque se pueden hacer muy bien con IA, es muy fácil de aprovechar y ya era un vector de ataque que funcionaba muy bien antes, ahora muchísimo más”, agrega.

Este escenario de amenazas refuerza el concepto y la regla de oro de las estafas: si algo es demasiado bueno para ser real, bajo la forma de un descuento ridículamente bajo, probablemente no sea real y se trate de un engaño.