Cómo se filtran y venden documentos de viaje en la web oscura: un informe de NordVPN y Saily

¿Cómo acaban los documentos de viaje en la dark web?

Los ciberdelincuentes utilizan varias técnicas para robar sus documentos de viaje, a menudo sin que lo sepas. Algunas de las formas más frecuentes en que los documentos de viaje acaban en la red oscura son:

• Ladrones de información. Los hackers utilizan programas maliciosos para atacar sus dispositivos, como ordenadores portátiles, teléfonos o tablets. Este malware busca archivos confidenciales almacenados en tu dispositivo o sincronizados con servicios en la nube, como la bandeja de entrada de tu correo electrónico o las carpetas de tus viajes. Si has guardado una copia de tu pasaporte o visado, el malware puede hacerse con ella y enviársela al hacker.

• Sitios web de viajes comprometidos. Las agencias de viajes, las aerolíneas y las páginas web de solicitud de visados están repletos de datos personales. Por desgracia, los delincuentes se centran en estas plataformas para robar archivos cargados, como escaneos de pasaportes, visados e itinerarios de viaje. Una vez que acceden a estos sistemas, suelen volcar todos los documentos robados para venderlos en la dark web.

• Plataformas de viaje falsas. Los ciberdelincuentes crean sitios web falsos que parecen páginas reales de facturación de aerolíneas o de solicitud de visados. Estos sitios web de phishing le engañan para que introduzca su información personal y cargue documentos de viaje. Una vez que envías tus datos confidenciales, los hackers detrás de la página falsa los roban y luego los venden.

• Enlaces no seguros en la nube. Muchas personas almacenan documentos de viaje en servicios en la nube por comodidad. Sin embargo, si se almacenan de forma inadecuada, como por ejemplo utilizando permisos de compartición pública («cualquiera con el enlace puede ver»), estos documentos se vuelven vulnerables. Los ciberdelincuentes pueden utilizar Google dorking (un método de búsqueda de archivos expuestos mediante consultas de búsqueda avanzadas) y otras técnicas para encontrar y explotar estos archivos.

• Robo físico. Los pasaportes, tarjetas de embarque o documentos de identidad perdidos o robados suelen llegar a los mercados de la web oscura. Incluso una tarjeta de embarque desechada puede contener suficiente información para que alguien la explote. Los hackers pueden escanear estos objetos y venderlos a delincuentes que buscan cometer fraudes o robos de identidad.

¿Por qué los documentos de viaje son tan valiosos para los delincuentes?

Los delincuentes valoran los documentos de viaje robados por varias razones: son muy rentables y sencillos de utilizar, requieren una verificación mínima y a menudo contienen datos personales que los delincuentes pueden explotar para la usurpación de identidad y otros delitos. Analicemos cada una de estas razones con más detalle.

Alto valor de reventa

Los documentos relacionados con viajes tienen un valor significativo en la red oscura. Los precios varían en función de la calidad, el país de origen y la demanda. Datos recientes de la plataforma de gestión de la exposición a amenazas NordStellar revelan una gran variedad de artículos que los delincuentes venden en la red oscura:

1. Pasaportes y documentos de identidad escaneados. Los ciberdelincuentes venden imágenes de pasaportes escaneados por entre US$10 y US$200, según la calidad, mientras que los documentos de identidad escaneados cuestan US$15.

   

2. Documentos completos verificables. Los pasaportes, carnés de conducir, documentos de identidad y permisos auténticos suelen venderse por precios que oscilan entre US$20 y US$1800. Los pasaportes de la UE están entre los más caros, con un coste de 5500 euros (aproximadamente US$5830), con un descuento del 25% para miembros adicionales de la familia en «paquetes familiares». Según la investigación de NordVPN sobre la dark web, los precios varían mucho según el país, siendo los pasaportes argentinos los más baratos y los checos, eslovacos y lituanos los más caros.

   
   

3. Visados de trabajo y cartas de patrocinio. Algunos vendedores no hacen públicos los precios de estos documentos, pero es probable que sean caros.

   

4. Cuentas de fidelización robadas. Los ciberdelincuentes venden cuentas de fidelización de aerolíneas con saldos de muchas millas en la dark web por entre US$35 y US$700. Las cuentas con entre 1 y 5 millones de millas, como las de Alaska Airlines, se venden por precios máximos de US$700. Los delincuentes también utilizan cuentas robadas de American Airlines para reservar vuelos en clase business por US$200 utilizando entre 200.000 y 300.000 millas. Las tarjetas de fidelización pirateadas con grandes saldos de puntos se venden por US$20.

   
   
   

5. Manuales de fraude. Los ciberdelincuentes venden guías detalladas para piratear sistemas de reserva de vuelos y hoteles, conocidas como «Flight & hotel cracking & booking manuals», por entre US$150 y US$250.

   

6. Pegatinas de visados de la UE. Los ciberdelincuentes venden pegatinas de visados de la UE en la red oscura por 300 euros (unos US$350).

   

7. Servicios de visado fraudulentos. Algunos vendedores de la red oscura ofrecen servicios falsos de expedición de visados por 400 euros (unos US$464), que permiten a los compradores eludir los procesos legítimos de solicitud.

   

8. Reservas con descuento en Booking.com. Los hackers de viajes revenden viajes reservados con antelación en plataformas como Booking.com con descuentos del 40-50% sobre el precio original, y suelen cobrar unos US$250 por operación

   

Pocos requisitos de verificación

Los documentos de viaje son una mina de oro para los delincuentes porque muchas plataformas online se basan en comprobaciones de identidad relativamente débiles. Un escaneo limpio de un pasaporte o documento de identidad y un selfie es a menudo todo lo que se necesita para pasar la verificación en sitios web, servicios financieros o incluso portales de viajes.

Los delincuentes saben cómo manipular este sistema. Combinan documentos robados con herramientas avanzadas como la tecnología deepfake para imitar el rostro de la víctima. Esta combinación de datos robados y engaño basado en IA les permite acceder a servicios como abrir cuentas fraudulentas, alquilar propiedades o incluso reservar viajes en nombre de otra persona.

Datos personales agrupados

Cuando los delincuentes roban un dato de viaje, a menudo obtienen mucho más. Un solo registro de nombres de pasajeros (PNR) es un tesoro de información que puede incluir el nombre completo, la fecha de nacimiento, el número de pasaporte, la dirección de correo electrónico, el número de teléfono e incluso los datos de contacto en caso de emergencia.

Este paquete de datos personales -a menudo denominado «fullz» en el argot de los hackers- se refiere a un conjunto completo de detalles vinculados a una persona. El fullz es muy valioso porque permite a los delincuentes cometer fraudes a medida. Por ejemplo, con su PNR, un ladrón podría reservar vuelos con su nombre, saltarse los controles de seguridad o adaptar los correos electrónicos de phishing para que parezcan aún más creíbles.

Cuanto más completa es la información, más peligrosa resulta. Los delincuentes pueden utilizar fullz no sólo para cometer fraudes en los viajes, sino también para abrir cuentas bancarias, solicitar préstamos o robar toda su identidad. No se trata sólo de un documento robado, sino de cómo se combinan todas estas piezas para magnificar el daño.

Cómo protegerse del robo de documentos de viaje

Viajar no es solo saber adónde vas, sino también cómo te preparas. Si tiene cuidado con sus datos, dificultará que los delincuentes roben su información. Estas medidas pueden ayudarte a mantener la seguridad digital:

1. Protege los archivos confidenciales

Guarda tus documentos en un almacenamiento cifrado o en una bóveda digital privada. Para mantenerlos a salvo, desactiva las funciones de compartición pública en el almacenamiento en la nube.

2. Identifica las alertas ante los intentos de phishing

Comprueba siempre las URL antes de introducir datos personales. Si un sitio web para solicitar un visado o facturar en una aerolínea parece sospechoso, no continúes. Utiliza Link Checker de NordVPN para confirmar si el enlace es legítimo o una estafa. Además, comprueba las fuentes oficiales y ten cuidado con los correos electrónicos o mensajes que le presionen para actuar con rapidez.

3. Protege tus dispositivos

Instala un software antivirus fiable en tus dispositivos para bloquear el malware que podría robar tus archivos. Actualiza periódicamente el sistema operativo y las aplicaciones para corregir las brechas de seguridad.

4. Usa una VPN en las redes wifi públicas

Utilizar una red wifi pública en una cafetería o un aeropuerto puede exponer tus datos a los hackers. Una red privada virtual (VPN) encripta tu conexión para mantener tu información más segura.

Para añadir una capa extra de seguridad, la protección web de Saily bloquea los sitios maliciosos y limita el rastreo, lo que resulta especialmente útil cuando te conectas a redes desconocidas en el extranjero.

5. Supervisa tus cuentas en busca de actividad inusual

Revisa con frecuencia tus cuentas de fidelización, el correo electrónico y los extractos financieros. Si observas algo inusual, actúa de inmediato para proteger tus cuentas y evitar daños mayores.

6. Denuncia inmediatamente la pérdida de documentos

Si pierdes tu pasaporte, documento de identidad o cualquier otro documento sensible, notifícalo de inmediato para limitar el uso indebido que los delincuentes pueden hacer de la información.

Infórmate y toma las riendas de tu seguridad

Viajar debería consistir en disfrutar de nuevas experiencias, no en preocuparse de que tu identidad se venda en la dark web. Los ciberdelincuentes confían en que la gente pase por alto los riesgos de compartir y almacenar información confidencial.

Empieza a protegerte hoy mismo: protege tus cuentas, utiliza una VPN, aprovecha las funciones de seguridad de Saily y mantente alerta ante las estafas en los viajes. Si eres proactivo, dificultarás que los delincuentes se aprovechen de los datos de viaje robados.