En la actualidad,
prácticamente todas las líneas aéreas ofrecen programas para viajeros
frecuentes que les permiten a sus miembros no sólo acumular millas para luego
canjearlas por pasajes gratis, sino que además pueden recibir numerosos
beneficios antes y después de sus vuelos. Algunos de estos beneficios pueden
ser check-in preferencial, mejora de la clase, mayor cantidad y peso permitido
en su equipaje, acceso a salas de espera exclusivas en aeropuertos alrededor
del mundo y hasta el canje de las millas por electrodomésticos, computadoras y
otros objetos de alta calidad.
Estas ventajas hacen que las
millas sean cada vez más codiciadas, incluso entre los ciberdelincuentes y los
phishers que las utilizan como una forma de moneda, intercambiándolas por
tarjetas de crédito robadas o por aparatos de valor.
“En los países de habla
hispana, hemos notado que los cibercriminales canjean las millas por
dispositivos como tabletas, laptops y otras cosas de alto valor y luego las
venden a un precio mucho más bajo a través del mercado negro. Esto resulta en
una especie de doble crimen- lavado de dinero y robo de millas”, explicó Dmitry
Bestuzhev, director del equipo de investigación y análisis de Kaspersky
Lab.
Incluso las celebridades o
autoridades pueden ser objeto de este tipo de robo. Sin ir más lejos, hace unos
días quedó al descubierto una sustracción en un sistema de millas en
equivalente a unos 11 millones de pesos, donde se habrían visto afectados la
candidata presidencial chilena de la Nueva Mayoría, Michelle Bachelet; el
candidato a senador por Santiago Oriente, Laurence Golborne y las
hermanas Diana y Cecilia Bolocco. Los cibercriminales saben que entre más
popular sea la persona, más alta es la probabilidad de que vuele más a menudo y
por ende tenga la mayor cantidad de millas ahorradas. Dado a esto, las personas
públicas se convierten en los objetivos más cotizados por los criminales
cibernéticos.
Los ataques incluyen el
envío de mensajes de phishing de forma masiva con la promesa de más puntos para
un programa de viajero frecuente o supuestos premios. En algunos ataques al
cliente se le pide que vuelva a registrarse en un sitio Web falso.
Los phishers registran una
gran cantidad de dominios maliciosos con nombres que parecen estar relacionados
con las compañías aéreas, cuando en realidad no lo son. En algunos ataques
existen troyanos que modifican el archivo Host para redirigir a la víctima al
sitio de phishing, todos ellos le piden al cliente el número de registro para
el sitio de la aerolínea y la contraseña correspondiente. Estos datos son
suficientes para que los ciberdelincuentes roben la cuenta y todas las millas.
“Ataques de phishing contra
compañías de aerolíneas son muy comunes en la región. La realidad es que la
mayoría de las compañías no utilizan un sistema de doble autenticación con sus
clientes. Un ataque de phishing sencillo pidiéndole a las victimas su ID y
contraseña es suficiente para robarle las credenciales, permitiéndole a los
cibercriminales robarle las millas”, explicó Bestuzhev.
Un antivirus equipado con
un módulo de anti-phishing suele ser suficiente para bloquear el
acceso a estas páginas maliciosas. Además, se les aconseja a los usuarios
confirmar cualquier promoción o premio que reciban de su aerolínea llamando
directamente al centro de llamadas de esta y así verificar si el correo que
recibió de la compañía área realmente proviene de ellos.