La mayoría de las personas no revisan sus cuentas de puntos de hoteles o aerolíneas con mucha frecuencia, lo que las convierte en un blanco fácil para los ladrones.

Los expertos en seguridad dicen que ha habido un aumento en el hackeo de cuentas de fidelidad de hoteles y aerolíneas durante el año pasado, impulsado por dos factores: mejores protecciones contra el fraude con tarjetas de crédito significa que los criminales están buscando objetivos más fáciles, y las redes de delitos cibernéticos han estado vendiendo herramientas para llevar a cabo ataques, lo que permite a personas sin habilidades de codificación ingresar a las cuentas.

El cambio del fraude con tarjetas de crédito a la apropiación de cuentas de fidelidad ha pillado a las aerolíneas “desprevenidas”, dijo Christopher Staab, cofundador de la Loyalty Security Alliance, un grupo de la industria de viajes. “No tienen las herramientas, los procesos, la gente que entiende esto”. Las aerolíneas celebraron reuniones iniciales esta semana de un nuevo grupo de trabajo para coordinar una respuesta, dijo.

Con miles de millones de dólares en puntos que entran y salen de los programas de millas cada año, “son básicamente como cuentas bancarias”, dijo Nik Laming, un consultor de programas de fidelización para aerolíneas y minoristas con sede en Singapur. Pero los programas de fidelización “no están obligados a proteger estas cuentas como un banco”.

Durante años, las cuentas de fidelidad han sido objeto de ataques informáticos en menor medida mediante técnicas como el phishing y el malware que roba contraseñas. Pero ahora, los cibercriminales están tomando bases de datos de credenciales de inicio de sesión expuestas en infracciones de sitios web y utilizando bots para probarlas en masa en cuentas de fidelidad de aerolíneas y hoteles. Están aprovechándose de uno de los errores de seguridad más comunes que la gente comete en línea: usar la misma contraseña en varios lugares, dijo Kevin Gosschalk, fundador y director ejecutivo de la empresa de ciberseguridad Arkose Labs, que protege a las empresas contra el fraude en línea.

Entre el cuarto trimestre de 2023 y el primer trimestre de 2024, los ataques de bots a las cuentas de aerolíneas protegidas por Arkose aumentaron un 166%, según la empresa. Entre los clientes de la empresa con sede en San Mateo, California, se incluyen Singapore Airlines y la aerolínea de descuento japonesa Zipair, así como otras aerolíneas que dijo que no puede revelar. (Las dos aerolíneas no respondieron a una solicitud de comentarios).

Ha habido un aumento del 30% al 40% en las cuentas pirateadas con éxito, estima Staab, basándose en conversaciones con miembros de su grupo industrial.

Los actores maliciosos están vendiendo herramientas para llevar a cabo los llamados ataques de robo de credenciales en Vietnam, China y Rusia, dijo Gosschalk, y están ofreciendo soporte técnico a los compradores. “Ya no es necesario ser un desarrollador”, dijo Gosschalk. “La accesibilidad para cometer el delito ha disminuido mucho gracias a que ahora hay una infraestructura disponible para realizar estos ataques”.

Los cibercriminales que utilizan estas herramientas venden el acceso a las cuentas que han vulnerado, a menudo a través de grupos de Telegram y WhatsApp, con la cantidad de puntos indicada. Las cuentas suelen tener un precio equivalente al 80% del valor de los puntos o menos, dijo Gosschalk. Algunas ofrecen garantías de que el comprador tendrá acceso durante un número mínimo de minutos. Si el sistema de seguridad de la cuenta lo expulsa antes de ese tiempo, obtendrá un sustituto de valor similar o le devolverán el dinero.

LOS PIRATAS INFORMÁTICOS AHORA QUIEREN ROBAR TUS MILLAS AÉREAS Y PUNTOS DE HOTEL; ESTO ES LO DEBES SABER
Los compradores retiran sus puntos canjeándolos por tarjetas de regalo o comprando billetes de avión. Algunas de las cuentas pirateadas se utilizan para vender billetes de avión con grandes descuentos al público en sitios web que parecen agencias de viajes legítimas, dijo Staab.

Staab estima que aproximadamente el 1% de los canjes de puntos de las aerolíneas son fraudulentos, y las pérdidas totales ascienden a alrededor del 3% cuando se incluyen los costos asociados, incluido el tiempo del personal y el reembolso de puntos a algunos clientes. La Asociación Internacional de Transporte Aéreo estimó en 2020 que la industria perdió más de mil millones de dólares al año por fraude en los pagos.

Staab cree que el volumen total de fraude no ha aumentado, sino que ha pasado del fraude con tarjetas de crédito a la apropiación de cuentas.

Las cuentas de fidelidad se han convertido en objetivos más valiosos gracias al éxito de las aerolíneas en la promoción de tarjetas de crédito de marca compartida que otorgan millas aéreas a los clientes como recompensa por usarlas. La líder ha sido Delta Air Lines, que debería ganar alrededor de 7.000 millones de dólares con su asociación con la tarjeta American Express este año, según los analistas de TD Cowen, frente a los 1.000 millones de dólares de 2009. Delta tiene 25 millones de miembros activos de SkyMiles. Un portavoz de Delta, Drake Castaneda, dijo que no estaba al tanto de un aumento en las cuentas de recompensas pirateadas.

Según un informe de IdeaWorks, aproximadamente el 70% de los puntos que ganan los clientes de las aerolíneas Delta, American y United provienen de recompensas de tarjetas de crédito y otros socios. Las cadenas hoteleras también se han sumado al tren de las tarjetas de crédito.

Pero las medidas de seguridad de las aerolíneas no han estado a la altura: la mayoría de las cadenas de hoteles y aerolíneas no requieren autenticación multifactor porque son reacias a agregar fricción al proceso de transacción para los clientes, dijo Laming.

Eso hace que estas cuentas sean un blanco más fácil. En comparación con el hackeo de una cuenta bancaria, también existe un riesgo mucho menor de cargos penales, dijo Staab. Una razón: es más difícil para los fiscales vincular un gran número de hackeos a un solo sospechoso, lo que es necesario para demostrar una pérdida de valor en dólares lo suficientemente alta como para justificar dedicar tiempo al caso.

En un proceso poco común, en 2021, cinco hombres se declararon culpables en un tribunal federal de Texas de cargos de fraude por el robo de millones de millas aéreas de cuentas pirateadas y la venta de billetes comprados con ellas.

Este tipo de piratería puede ser una plataforma de lanzamiento para delitos más graves, dijo Gosschalk. Arkose ha rastreado a algunos piratas informáticos que comenzaron siendo adolescentes a hacerse con el control de cuentas de videojuegos para robar moneda virtual, y luego usaron las habilidades que desarrollaron para ir tras las cuentas de hoteles y aerolíneas.

“Es una especie de droga de iniciación en el sentido de que es un delito bastante fácil de cometer”, dijo Gosschalk. Los piratas informáticos pueden pasar al lavado de dinero, al ransomware y a los ataques de robo de credenciales en cuentas bancarias.

Tres cadenas hoteleras y cuatro aerolíneas contactadas por Forbes se negaron a decir si estaban experimentando un aumento en el pirateo de cuentas de fidelidad. Pero entre bastidores, Staab dijo que ha habido una creciente preocupación. Muchos hoteles y aerolíneas están tomando medidas y están pasando a exigir algún tipo de autenticación multifactorial, por ejemplo, en el caso de canjes de puntos por encima de un cierto valor, dijo Staab.

La jefa de seguridad en línea de United Airlines, Deneen DeFiore, dijo en una presentación en una conferencia el mes pasado que la aerolínea se estaba alejando de las preguntas de seguridad que, al igual que las contraseñas, se han filtrado y a menudo se reutilizan, y está buscando nuevas formas de autenticación de cuentas por completo, según Gosschalk.

DeFiore y United no respondieron a las preguntas de Forbes .

También se están utilizando herramientas basadas en inteligencia artificial que pueden detectar anomalías y patrones en las transacciones y activar alertas, dijo Laming.

En última instancia, educar a las personas para que dejen de reciclar sus contraseñas tendría el mayor impacto, dijo.

“Puedes implementar todos los controles que quieras, pero si el miembro usa las mismas credenciales… entonces será muy difícil combatirlo”.

Con información de Forbes

JE

Microsoft anunció que añadirá una de las funciones más solicitadas por los usuarios de Excel. La aplicación de hojas de cálculo implementará el soporte para casillas, una característica muy popular en los formularios con varias opciones. Las casillas estarán disponibles a partir de hoy en las aplicaciones para Windows y Mac.

“Nos complace anunciar el lanzamiento de las casillas en Excel. Son excelentes para listas de verificación, administrar tareas y visualizar sus datos de un vistazo”, mencionó Jake Amstrong, gerente de producto de Excel. “Con solo unos pocos clics, puedes insertar casillas de verificación en cualquier celda, haciendo que tus hojas de cálculo sean más dinámicas y fáciles de usar.”

Si has tenido una especie de déjà vu, no eres el único. Las casillas no son nuevas en Excel, sin embargo, el único modo de activarlas era a través de las opciones de desarrollador. Si querías insertar un control de formulario tenías que asegurarte que la pestaña de Desarrollador se encontrara en la cinta y después elegir el ícono dentro de los Controles de Formulario.

Cómo añadir casillas en Excel

Eso cambiará a partir de hoy, puesto que Excel introduce las casillas como una función más del menú principal. Para añadirlas a un formulario solo tienes que hacer clic en el menú Insertar y seleccionar la opción Casilla. Si deseas insertar más de una, primero deberás seleccionar el rango de celdas y luego proceder a añadirlas.

Para activar una casilla solo haz clic con el puntero del mouse en el recuadro o selecciona una o más casillas y presiona la tecla Espacio. Añadir, editar o quitar casillas será más sencillo y requerirá menos pasos, aunque no para todos los usuarios.

Microsoft confirmó que las casillas estarán disponibles a partir de hoy en Excel para Windows y macOS. Los usuarios de Excel para web o las aplicaciones móviles tendrán que esperar algunas semanas. Aunque no existe una fecha definida para su despliegue, la tecnológica mencionó que se activará para todos los usuarios antes de que finalice julio de 2024.

Todas las novedades que llegan a Excel este mes

Desde hace algún tiempo, Microsoft publica en su blog todas las novedades que llegan a sus aplicaciones de Office. Aunque la opción de insertar casillas es una de las más solicitadas en Excel, la compañía también añadió otras funciones en su popular aplicación.

La primera de ellas tiene que ver con Copilot, quien ya puede organizar datos o escribir fórmulas complejas a partir de instrucciones con lenguaje natural. Microsoft echó mano de su inteligencia artificial para facilitar la resolución de problemas dentro de la aplicación. Excel con Copilot responde con pasos útiles cuando le pides resolver una tarea e incluye las fórmulas para que las copies y utilices en tu archivo.

Otra característica que llega a Excel son los KeyTips, que son atajos de teclado para los elementos que se encuentran en la cinta de opciones. Esta opción ya se encuentra disponible en PC y debutará en Excel para Mac, ofreciendo la misma funcionalidad para navegar más rápido con tu teclado.

Por último, los usuarios de iOS recibirán soporte para acceder a sus archivos recientes desde los Widgets en la pantalla de inicio. Esta función no es exclusiva de Excel, puesto que también soporta documentos de Word y PowerPoint. El único detalle es que, al igual que KeyTips, el soporte para widgets solo está disponible para los usuarios del programa Insider.

Con información de Hipertextual.

El mes de junio para los gamers era casi como la Navidad, gracias al E3 y a la serie de anuncios que las empresas desarrolladoras realizaban en este periodo. Este año, tras la cancelación de la feria más importante del sector, los estudios decidieron llevar a cabo sus propios eventos de presentación para lo que resta del año y estos son algunos de los más importantes.

Videojuegos para el verano de 2024

El verano en el gaming se caracteriza por ser uno de los dos periodos con más anuncios por parte de los creadores de videojuegos y si bien en estos meses no habrá demasiados lanzamientos, hay algunos que entusiasman a los jugadores.

Los jugadores de PlayStation podrán disfrutar de Concord y Astro Bot, los cuales se lanzarán el próximo 23 de agosto y 6 de septiembre, respectivamente, mientras que quienes tengan un Nintendo Switch podrán adquirir The Legend of Zelda. Echoes of Wisdom, primer juego con Zelda como protagonista, el 26 de septiembre.

Videojuegos para el resto de 2024

Para el último trimestre del año también habrá lanzamientos relevantes. En el caso de las presentaciones que hizo Sony destacan el esperado Silent Hill 2, que llegará al mercado el 8 de octubre, así como Alien: Rogue Incursion, el remake de Until Dawn y Metal Gear Solid Delta: Snake Eater, de los cuales aún no hay fecha confirmada, pero se sabe que saldrán este año.

Por otra parte, Xbox también realizó una serie de importantes anuncios en su Showcase y si bien varios estarán disponibles en varias plataformas, como PlayStation 4 y 5 o PC, los enlistamos entre los anuncios de Xbox.

• Call of Duty: Black Ops 6, disponible el 25 de octubre.
• Indiana Jones and the Great Circle, sin fecha definida para el 2024.
• Microsoft Flight Simulator, disponible el 19 de noviembre.
• Assassin’s Creed Shadows, disponible el 15 de noviembre.
• Life Is Strange: Double Exposure, disponible el 15 de octubre.

Asimismo, Nintendo también anunció su portafolio para el cierre del año y entre las ofertas destacan Mario Party Jamboree, que saldrá el 17 de octubre; Mario & Luigi. Conexión fraternal, disponible el 7 de noviembre y Dragon Quest HD-2D-Remake, cuyo lanzamiento será el 14 de noviembre.

Videojuegos previstos para 2025

Si bien el 2024 tendrá un cierre con importantes franquicias en el mundo del gaming, el 2025 también ya cuenta con una oferta importante de anuncios que llegarán a lo largo del año. Por ejemplo, Xbox anunció Doom: The Dark Ages, Fable, una precuela de Gears of War, mientras que Annapurna ya mostró el primer trailer de Mixtape.

Nintendo, por otra parte, también anunció una oferta de juegos aun cuando dijo que lanzará su siguiente consola en algún punto de 2025. Entre los juegos más relevantes para este año se encuentran Metroid Prime 4, Donkey Kong Country Returns HD y Mio. Memories in Orbit.

Con información de Expansión

JE