¡Síguenos en nuestras redes sociales!

Tecnología

Los piratas informáticos ahora quieren robar tus millas aéreas y puntos de hotel; esto es lo debes saber

Los ciberdelincuentes están usando bots para probar contraseñas comprometidas, lo que les ayuda a limpiar cuentas que contienen recompensas por valor de millones de dólares.

Publicado

hace 10 meses

en

La mayoría de las personas no revisan sus cuentas de puntos de hoteles o aerolíneas con mucha frecuencia, lo que las convierte en un blanco fácil para los ladrones.

Los expertos en seguridad dicen que ha habido un aumento en el hackeo de cuentas de fidelidad de hoteles y aerolíneas durante el año pasado, impulsado por dos factores: mejores protecciones contra el fraude con tarjetas de crédito significa que los criminales están buscando objetivos más fáciles, y las redes de delitos cibernéticos han estado vendiendo herramientas para llevar a cabo ataques, lo que permite a personas sin habilidades de codificación ingresar a las cuentas.

El cambio del fraude con tarjetas de crédito a la apropiación de cuentas de fidelidad ha pillado a las aerolíneas “desprevenidas”, dijo Christopher Staab, cofundador de la Loyalty Security Alliance, un grupo de la industria de viajes. “No tienen las herramientas, los procesos, la gente que entiende esto”. Las aerolíneas celebraron reuniones iniciales esta semana de un nuevo grupo de trabajo para coordinar una respuesta, dijo.

Con miles de millones de dólares en puntos que entran y salen de los programas de millas cada año, “son básicamente como cuentas bancarias”, dijo Nik Laming, un consultor de programas de fidelización para aerolíneas y minoristas con sede en Singapur. Pero los programas de fidelización “no están obligados a proteger estas cuentas como un banco”.

Durante años, las cuentas de fidelidad han sido objeto de ataques informáticos en menor medida mediante técnicas como el phishing y el malware que roba contraseñas. Pero ahora, los cibercriminales están tomando bases de datos de credenciales de inicio de sesión expuestas en infracciones de sitios web y utilizando bots para probarlas en masa en cuentas de fidelidad de aerolíneas y hoteles. Están aprovechándose de uno de los errores de seguridad más comunes que la gente comete en línea: usar la misma contraseña en varios lugares, dijo Kevin Gosschalk, fundador y director ejecutivo de la empresa de ciberseguridad Arkose Labs, que protege a las empresas contra el fraude en línea.

Entre el cuarto trimestre de 2023 y el primer trimestre de 2024, los ataques de bots a las cuentas de aerolíneas protegidas por Arkose aumentaron un 166%, según la empresa. Entre los clientes de la empresa con sede en San Mateo, California, se incluyen Singapore Airlines y la aerolínea de descuento japonesa Zipair, así como otras aerolíneas que dijo que no puede revelar. (Las dos aerolíneas no respondieron a una solicitud de comentarios).

Ha habido un aumento del 30% al 40% en las cuentas pirateadas con éxito, estima Staab, basándose en conversaciones con miembros de su grupo industrial.

Los actores maliciosos están vendiendo herramientas para llevar a cabo los llamados ataques de robo de credenciales en Vietnam, China y Rusia, dijo Gosschalk, y están ofreciendo soporte técnico a los compradores. “Ya no es necesario ser un desarrollador”, dijo Gosschalk. “La accesibilidad para cometer el delito ha disminuido mucho gracias a que ahora hay una infraestructura disponible para realizar estos ataques”.

Los cibercriminales que utilizan estas herramientas venden el acceso a las cuentas que han vulnerado, a menudo a través de grupos de Telegram y WhatsApp, con la cantidad de puntos indicada. Las cuentas suelen tener un precio equivalente al 80% del valor de los puntos o menos, dijo Gosschalk. Algunas ofrecen garantías de que el comprador tendrá acceso durante un número mínimo de minutos. Si el sistema de seguridad de la cuenta lo expulsa antes de ese tiempo, obtendrá un sustituto de valor similar o le devolverán el dinero.

Captura de pantalla de puntos de aerolíneas a la venta
En esta captura de pantalla de una publicación en Telegram, se ofrecen a la venta cuentas de puntos de aerolíneas y hoteles.CORTESÍA DE ARKOSE LABS

LOS PIRATAS INFORMÁTICOS AHORA QUIEREN ROBAR TUS MILLAS AÉREAS Y PUNTOS DE HOTEL; ESTO ES LO DEBES SABER
Los compradores retiran sus puntos canjeándolos por tarjetas de regalo o comprando billetes de avión. Algunas de las cuentas pirateadas se utilizan para vender billetes de avión con grandes descuentos al público en sitios web que parecen agencias de viajes legítimas, dijo Staab.

Staab estima que aproximadamente el 1% de los canjes de puntos de las aerolíneas son fraudulentos, y las pérdidas totales ascienden a alrededor del 3% cuando se incluyen los costos asociados, incluido el tiempo del personal y el reembolso de puntos a algunos clientes. La Asociación Internacional de Transporte Aéreo estimó en 2020 que la industria perdió más de mil millones de dólares al año por fraude en los pagos.

Staab cree que el volumen total de fraude no ha aumentado, sino que ha pasado del fraude con tarjetas de crédito a la apropiación de cuentas.

Las cuentas de fidelidad se han convertido en objetivos más valiosos gracias al éxito de las aerolíneas en la promoción de tarjetas de crédito de marca compartida que otorgan millas aéreas a los clientes como recompensa por usarlas. La líder ha sido Delta Air Lines, que debería ganar alrededor de 7.000 millones de dólares con su asociación con la tarjeta American Express este año, según los analistas de TD Cowen, frente a los 1.000 millones de dólares de 2009. Delta tiene 25 millones de miembros activos de SkyMiles. Un portavoz de Delta, Drake Castaneda, dijo que no estaba al tanto de un aumento en las cuentas de recompensas pirateadas.

Según un informe de IdeaWorks, aproximadamente el 70% de los puntos que ganan los clientes de las aerolíneas Delta, American y United provienen de recompensas de tarjetas de crédito y otros socios. Las cadenas hoteleras también se han sumado al tren de las tarjetas de crédito.

Pero las medidas de seguridad de las aerolíneas no han estado a la altura: la mayoría de las cadenas de hoteles y aerolíneas no requieren autenticación multifactor porque son reacias a agregar fricción al proceso de transacción para los clientes, dijo Laming.

Eso hace que estas cuentas sean un blanco más fácil. En comparación con el hackeo de una cuenta bancaria, también existe un riesgo mucho menor de cargos penales, dijo Staab. Una razón: es más difícil para los fiscales vincular un gran número de hackeos a un solo sospechoso, lo que es necesario para demostrar una pérdida de valor en dólares lo suficientemente alta como para justificar dedicar tiempo al caso.

En un proceso poco común, en 2021, cinco hombres se declararon culpables en un tribunal federal de Texas de cargos de fraude por el robo de millones de millas aéreas de cuentas pirateadas y la venta de billetes comprados con ellas.

Cuentas de Delta Air Lines
En esta captura de pantalla de un sitio web que ha sido eliminado, se ofrecen a la venta Delta SkyMiles con una garantía de reemplazo.CORTESÍA DE ARKOSE LABS

Este tipo de piratería puede ser una plataforma de lanzamiento para delitos más graves, dijo Gosschalk. Arkose ha rastreado a algunos piratas informáticos que comenzaron siendo adolescentes a hacerse con el control de cuentas de videojuegos para robar moneda virtual, y luego usaron las habilidades que desarrollaron para ir tras las cuentas de hoteles y aerolíneas.

“Es una especie de droga de iniciación en el sentido de que es un delito bastante fácil de cometer”, dijo Gosschalk. Los piratas informáticos pueden pasar al lavado de dinero, al ransomware y a los ataques de robo de credenciales en cuentas bancarias.

Tres cadenas hoteleras y cuatro aerolíneas contactadas por Forbes se negaron a decir si estaban experimentando un aumento en el pirateo de cuentas de fidelidad. Pero entre bastidores, Staab dijo que ha habido una creciente preocupación. Muchos hoteles y aerolíneas están tomando medidas y están pasando a exigir algún tipo de autenticación multifactorial, por ejemplo, en el caso de canjes de puntos por encima de un cierto valor, dijo Staab.

La jefa de seguridad en línea de United Airlines, Deneen DeFiore, dijo en una presentación en una conferencia el mes pasado que la aerolínea se estaba alejando de las preguntas de seguridad que, al igual que las contraseñas, se han filtrado y a menudo se reutilizan, y está buscando nuevas formas de autenticación de cuentas por completo, según Gosschalk.

DeFiore y United no respondieron a las preguntas de Forbes .

También se están utilizando herramientas basadas en inteligencia artificial que pueden detectar anomalías y patrones en las transacciones y activar alertas, dijo Laming.

En última instancia, educar a las personas para que dejen de reciclar sus contraseñas tendría el mayor impacto, dijo.

“Puedes implementar todos los controles que quieras, pero si el miembro usa las mismas credenciales… entonces será muy difícil combatirlo”.

Con información de Forbes

JE

Temas relacionados:
Continuar leyendo
Anuncio

Tecnología

Falla de WhatsApp causa confusión entre miles de usuarios en México

De acuerdo con Downdetector, las fallas en WhatsApp iniciaron a las 07:55 horas y continúan en ascenso.

Publicado

hace 1 semana

en

12 abril, 2025

Por

Miles de usuarios de la aplicación de mensajería WhatsApp se encuentran desconcertados por la falla de esta mañana del sábado 12 de abril, pues si bien algunos pueden enviar y recibir sin problema, otros más han notado que sus mensajes no fueron enviados, especialmente en grupos.

WhatsApp Messenger es una aplicación de mensajería móvil y web multiplataforma para teléfonos inteligentes como iPhone, teléfonos Android, Windows Mobile o Blackberry. Whatsapp permite a los usuarios enviar y recibir mensajes, fotos y otra información y se considera una alternativa a los mensajes de texto o SMS.

De acuerdo con Downdetector, las fallas en WhatsApp iniciaron a las 07:55 horas y continúan en ascenso. El 93% de los problemas se da en el envío de mensajes, un 4% no puede conectarse al servidor y 2% no puede recibir mensajes. Aunque las fallas iniciaron hace poco más de una hora, algunas personas aún pueden enviar mensajes en los grupos.

Además, algunas personas registran fallas en:

  • Envío de mensajes
  • Descarga de archivos
  • Envío de links
  • Envío de fotografías y videos

“Downdetector solo informa de un incidente cuando la cantidad de informes de problemas es significativamente mayor que el volumen típico para esa hora del día”, señala dicha herramienta, que ayuda a validar la caída en tiempo real de alguna plataforma.

Downdetector señala que las fallas se concentran en las siguientes áreas de México:

  • Ciudad de México
  • Estado de México
  • Guadalajara
  • Monterrey
  • Tijuana
  • Mérida

La falla ha provocado que algunos reinicien sus celulares o chequen si sus datos móviles son el error, pero otros más recurrieron a los clásicos memes para reírse de su falta de comunicación. “Yo reiniciando mi cel, mi wifi. Mientras tanto WhatsApp….”, “todo indica que se cayó WhatsApp”, “¿también les está pasando?”, fueron algunos de los comentarios.

Con información de El Heraldo

Continuar leyendo

Tecnología

¿Cómo desactivar tu ubicación en Instagram? Evita mostrar en tiempo real dónde estás

Aprende a desactivar tu ubicación de Instagram ante la nueva actualización que podría mostrar dónde estas en tiempo real.

Publicado

hace 1 semana

en

11 abril, 2025

Por

En los últimos días, se han difundido videos en las redes, sobre una nueva actualización de Instagram, la cual permitiría ver tu ubicación en tiempo real, causando preocupación. Para mantenerte seguro, te contamos cómo desactivar tu ubicación en Instagram.

Desde su lanzamiento en 2010, Instagram se ha convertido en una de las redes sociales favoritas de los usuarios de internet, pues permite compartir fotos, videos y reels, mostrando nuestro día a día o momentos especiales.

Entre los permisos que solicita esta app al instalarla, es el mostrar la ubicación. Esta sirve para etiquetar lugares, mostrar desde qué ciudad compartes tu contenido, ver recomendaciones de sitios cercanos y, en general, personalizar tu experiencia.

Sin embargo, recientemente comenzaron a levantarse alertas, pues con la nueva actualización, tus seguidores podrían saber dónde te encuentras en tiempo real. Te contamos qué se sabe al respecto y cómo desactivar esta función.

Te recomendamos: Instagram lanza “Edits”, su nueva app de edición de video

¿En qué consiste la nueva actualización Mapa de Ubicación de Instagram?

Si al entrar a tus mensajes directos de Instagram, notaste el símbolo de un mundo al lado de tus notas, la actualización está lista. Esta herramienta es similar a Snap Map de Snapchat y permite consultar la ubicación en tiempo real de los usuarios.

Al entrar al Mapa, aparecerá el lugar donde te encuentras y las ubicaciones de tus amigos cerca de ti. Aunque muchos aseguran que la actualización se activa automáticamente, debe solicitar autorización.

Esto ocurre cuando entras a esta sección, donde te preguntará si deseas compartir tu ubicación con seguidores en común, mejores amigos o cuentas específicas. Asimismo, puedes permanecer en modo invisible.

Una vez que la habilites, tu ubicación se actualizará cada vez que abras la app, pero si no la abres en 24 horas, desaparecerá. Asimismo, la aplicación señala que la ubicación solo estará disponible para los contactos que se siguen mutuamente.

El objetivo inicial de esta actualización, es facilitar encuentros con tus conocidos o saber dónde estaba alguien la última vez que abrió la app, lo cual puede ser útil en caso de que no sepamos nada de esa persona.  

Sin embargo, también ha levantado temores entre algunos usuarios, por la invasión a su privacidad y suponer un riesgo para su seguridad. Si estás en contra de esta actualización, puedes desactivar tu ubicación en tiempo real fácilmente.

¿Cómo desactivar la ubicación en tiempo real de Instagram?

Si deseas desactivar tu ubicación del Mapa de Instagram, sigue estos sencillos pasos:

  1. Entra a la sección de mensajes directos y accede Mapa, que se encuentra al lado de tus notas.
  2. Entra al símbolo de ajustes (la tuerca).
  3. Selecciona el Modo Invisible (ocultar tu información). Aquí también te permite ajustar con quiénes sí quieres compartir tu ubicación, si deseas mantenerla.
  4. Dale actualizar y listo.

¿Cómo desactivar la ubicación de Instagram?

Si deseas quitarle todos los permisos de acceso a tu ubicación a Instagram, existen dos opciones: desde Instagram y desde tu teléfono.

Desde Instagram:

  1. Desde tu perfil, entra al menú en la parte superior derecha (las tres líneas horizontales).
  2. Busca la sección “Tu app y contenido multimedia” y entra a “Permisos del dispositivo”, donde se muestran todos los permisos que has dado a Instagram.
  3. Selecciona los “Servicios de ubicación” para desactivarlos.

Desde tu teléfono:

  1. Entra a los ajustes de tu celular.
  2. Busca la opción de “Ubicación”. Ahí te mostrará qué aplicaciones tienen activada la localización, ya sea permanente o durante el uso de la app.
  3. Localiza Instagram y retírale el acceso a la localización.

Este método puede variar dependiendo tu teléfono móvil. También está la opción de entrar a las Aplicaciones desde Ajustes y de ahí al Administrador de Permisos. Desde esa sección puedes revisar los diferentes permisos disponibles y qué apps los tienen activados.

¡No entres en pánico! Si bien, puede ser preocupante que compartan tu ubicación en tiempo real, la nueva actualización de Instagram puede ajustarse a lo que tú desees. Sigue estos paso a paso para desactivar tu ubicación, en tiempo real y en general.

¿Sabes cómo inició Instagram? Esta fue la primera fotografía publicada: 

Con información de Excélsior

SYSM

Continuar leyendo

Tecnología

Compras en línea: ¿Shein, Temu, AliExpress o Alibaba te roban datos, como dice la Embajada de EU?

En 2024, un fiscal en Arkasas aseguró que Temu robaba datos de sus usuarios a través de la app, con un ‘código escondido’; la empresa china respondió sobre el tema

Publicado

hace 3 semanas

en

28 marzo, 2025

Por

¿Qué tan seguras son las apps de comercio electrónico chinas? (Especial).

Compras en línea: ¿Shein, Temu, AliExpress o Alibaba te roban datos, como dice la Embajada de EU?

En 2024, un fiscal en Arkasas aseguró que Temu robaba datos de sus usuarios a través de la app, con un ‘código escondido’; la empresa china respondió sobre el tema

La Embajada de Estados Unidos advirtió en una campaña, a quienes gustan de realizar compras en plataformas como Shein, Temu, AliExpress o Alibaba, que sus datos están en peligro.

Las autoridades estadounidenses también indicaron que las plataformas de comercio electrónico afectan al comercio mexicano y roban datos, ya que enfrentan demandas en este país.

Por ello, invitaron a las personas a borrar la app de sus teléfonos celulares y dejar de consumir los productos, que con frecuencia tienen costos muy bajos.

Pero y a todo esto, ¿qué tan seguro es comprar en las plataformas de productos chinos? Fue en 2024 cuando ya habían surgido problemas con ellas y la privacidad de los datos de las personas.

¿Es seguro comprar en Shein, Temu, AliExpress o Alibaba?

Según el medio El Comercio, un fiscal en Arkansas, Estados Unidos, expuso que hay un supuesto código escondido en la app de Temu. Esta recopila datos como su ubicación, hábitos de consumo e información de pagos, arrojó una investigación de Grizzly Research.

Temu respondió en 2024 que no había de que preocuparse, ya que cuentan con la certificación MASA, que otorga Dekra; esto significa que es una app totalmente segura.

Se suma que la app de Temu se encuentra disponible para App Store y Google Play, que también cuentan con importantes filtros de seguridad para tiendas móviles, por lo que no hay de qué preocuparse.

Además, en marzo del 2025, Stiftung Warentest, la principal organización de pruebas de consumo en Alemania, otorgó a Temu una calificación de “buena” por su manejo de datos y experiencia de compra.

La evaluación independiente también concluyó que los productos adquiridos a través de Temu eran “funcionales y conforme a la descripción”.

Esta evaluación formó parte de un análisis realizado por Stiftung Warentest sobre siete importantes plataformas de comercio electrónico, en el que se examinaron la seguridad de los productos, las políticas de manejo de datos y la experiencia de compra en general.

Temu se destacó entre los mejores evaluados en esta revisión, que también incluyó a Amazon, eBay, AliExpress, Fruugo, Wish y Banggood.

Desde su lanzamiento en EU en 2022, Temu ha experimentado una rápida expansión, alcanzando más de 90 mercados globales.

La empresa ha estado incorporando activamente a vendedores locales y ha implementado normativas de cumplimiento específicas en mercados clave como EU, Reino Unido, Alemania, Francia, Bélgica, Países Bajos, Italia, España, Suecia y Polonia.

¿Qué dijo China sobre la campaña de EU en contra de las apps Shein, Temu, AliExpress o Alibaba?

Unas horas después, la Embajada de China respondió a EU. Afirmó que las ‘prácticas hegemónicas’, como los aranceles recíprocos, los aranceles por el fentanilo y los aranceles a los autos, impuestos por Estados Unidos, destruyen la industria mexicana y desprecian los intereses de los ciudadanos de la Unión Americana.

“¡Es momento de borrar las mentiras del norte y apoyar las industrias locales!”, escribió la Embajada en la red social X.

Las tensiones entre México, EU y China en cuanto a relaciones comerciales se han incrementado en los últimos meses, ya que Donald Trump ha pedido a nuestro país que deje atrás sus importaciones y exportaciones con el país asiático,

Por ello, México ha comenzado a dejar de lado a China y esta incluso ya está estrechando relaciones comerciales con Perú.

Con información de Europa Press.

AGE

Continuar leyendo

Tendencia

Copyright © 2024 Todos los derechos reservados Blanco y Negro Noticias