Nunca dejarán de sorprendernos. Los hackers cuando se trata de invadir, robar, falsificar, controlar o beneficiarse de los demás siempre encuentran una nueva forma de hacerlo.
El último descubrimiento es de una empresa de investigación tecnológica llamada Comparitech. Comparitech mostró que algunos cibercriminales están vendiendo millas de viajero frecuente en los mercados negros en línea. Para aquellos que no hayan oído hablar de las millas de viajero frecuente son puntos de lealtad ofrecidos por aerolíneas. Las millas pueden canjearse por boletos u otras reservas en una fecha posterior.
Los hackers tienen acceso a información personal
La investigación ha mostrado que los hackers consiguieron acceder a las cuentas personales de varios usuarios en páginas webs de aerolíneas. Se hicieron con información personal de los afectados como el nombre de usuario, contraseña y PIN. Obtuvieron la información por varios medios, violando un servidor de datos con esa información o mediante phishing a titulares de cuentas individuales. Después de obtener la información personal los hackers «venderían la cuenta pirateada o transferirían las millas a otra cuenta«.
Millas de más de una docena de aerolíneas
El descubrimiento reveló que el mayor mercado negro en línea según los investigadores, Dream Market, había sido usado por ellos. Un solo vendedor vendía puntos de fidelidad de «más de una docena de programas diferentes de recompensas de aerolíneas», incluidos Emirates Skywards (Alaska Airlines y JetBlue), SkyMiles (Delta Air Lines), y Asia Miles (Alaska Airlines y American Airlines). Olympus y Berlusconi Market son otros dos mercados ilegales en los que se ha descubierto que están vendiendo millas.
Criptomonedas preferidas: bitcoin y monero
Los hackers piden criptomonedas como forma de pago por las millas, específicamente bitcoin y monero.
«En todos los proveedores y mercados, Delta SkyMiles y British Airways fueron los más comúnmente enumerados. Los precios no son consistentes entre los proveedores y parecen basarse más en la preferencia del vendedor que en la oferta y la demanda», decía la publicación del blog de Comparitech . «La tasa mínima promedio de un solo lote de puntos de folletos robados es de $ 31», comentaron los investigadores.
El valor de las millas de viajero frecuente varía según el programa de recompensas y en qué se gasta. Refiriéndose a los intercambios que se realizan en la web oscura, el blog dijo: «Los puntos de línea aérea normalmente valen entre uno y dos centavos cada uno. Así que si suponemos 100.000 millas (valorados en $ 0.015 cada uno) valen $ 1.500, puede ver los precios oscuros de la web venir a una fracción del costo».
Los términos de servicio de la mayoría de los programas de recompensas establecen que revender las millas de viajero va en contra de los mismos, aunque pueda hacerse.
«Los corredores normalmente compran puntos no utilizados y los utilizan para obtener actualizaciones de negocios y de primera clase y otras bonificaciones para sus clientes. Los corredores desconfían que las cuentas pirateadas podrían estar «contaminadas «, por esa razón, los vendedores de web oscuros a menudo marcan sus millas como «limpias». Esto significa que la cuenta no ha sido marcada o cerrada por la línea aérea», menciona el blog.
Cómo gastar las millas
Para canjear millas de viajero frecuente para reservas de hotel o boletos de avión, los usuarios deben identificarse. No obstante, hay lugares donde no se requiere identificación. Muchos programas de recompensas permiten a los usuarios canjear puntos en los minoristas locales, a menudo a través de tarjetas de regalo.
El programa Air Miles de Canadá alertó a sus usuarios en marzo de 2017 de que los puntos robados se usaron para comprar productos de los minoristas participantes.
Liv Rowley, analista de ciberinteligencia, dijo: «Una ventaja para los delincuentes del uso de puntos de recompensa es que el propietario legítimo podría no darse cuenta durante meses de que sus puntos se han ido. Tienen la confianza suficiente para viajar en su propio nombre utilizando los puntos robados«.