La mayoría de las personas no revisan sus cuentas de puntos de hoteles o aerolíneas con mucha frecuencia, lo que las convierte en un blanco fácil para los ladrones.

Los expertos en seguridad dicen que ha habido un aumento en el hackeo de cuentas de fidelidad de hoteles y aerolíneas durante el año pasado, impulsado por dos factores: mejores protecciones contra el fraude con tarjetas de crédito significa que los criminales están buscando objetivos más fáciles, y las redes de delitos cibernéticos han estado vendiendo herramientas para llevar a cabo ataques, lo que permite a personas sin habilidades de codificación ingresar a las cuentas.

El cambio del fraude con tarjetas de crédito a la apropiación de cuentas de fidelidad ha pillado a las aerolíneas “desprevenidas”, dijo Christopher Staab, cofundador de la Loyalty Security Alliance, un grupo de la industria de viajes. “No tienen las herramientas, los procesos, la gente que entiende esto”. Las aerolíneas celebraron reuniones iniciales esta semana de un nuevo grupo de trabajo para coordinar una respuesta, dijo.

Con miles de millones de dólares en puntos que entran y salen de los programas de millas cada año, “son básicamente como cuentas bancarias”, dijo Nik Laming, un consultor de programas de fidelización para aerolíneas y minoristas con sede en Singapur. Pero los programas de fidelización “no están obligados a proteger estas cuentas como un banco”.

Durante años, las cuentas de fidelidad han sido objeto de ataques informáticos en menor medida mediante técnicas como el phishing y el malware que roba contraseñas. Pero ahora, los cibercriminales están tomando bases de datos de credenciales de inicio de sesión expuestas en infracciones de sitios web y utilizando bots para probarlas en masa en cuentas de fidelidad de aerolíneas y hoteles. Están aprovechándose de uno de los errores de seguridad más comunes que la gente comete en línea: usar la misma contraseña en varios lugares, dijo Kevin Gosschalk, fundador y director ejecutivo de la empresa de ciberseguridad Arkose Labs, que protege a las empresas contra el fraude en línea.

Entre el cuarto trimestre de 2023 y el primer trimestre de 2024, los ataques de bots a las cuentas de aerolíneas protegidas por Arkose aumentaron un 166%, según la empresa. Entre los clientes de la empresa con sede en San Mateo, California, se incluyen Singapore Airlines y la aerolínea de descuento japonesa Zipair, así como otras aerolíneas que dijo que no puede revelar. (Las dos aerolíneas no respondieron a una solicitud de comentarios).

Ha habido un aumento del 30% al 40% en las cuentas pirateadas con éxito, estima Staab, basándose en conversaciones con miembros de su grupo industrial.

Los actores maliciosos están vendiendo herramientas para llevar a cabo los llamados ataques de robo de credenciales en Vietnam, China y Rusia, dijo Gosschalk, y están ofreciendo soporte técnico a los compradores. “Ya no es necesario ser un desarrollador”, dijo Gosschalk. “La accesibilidad para cometer el delito ha disminuido mucho gracias a que ahora hay una infraestructura disponible para realizar estos ataques”.

Los cibercriminales que utilizan estas herramientas venden el acceso a las cuentas que han vulnerado, a menudo a través de grupos de Telegram y WhatsApp, con la cantidad de puntos indicada. Las cuentas suelen tener un precio equivalente al 80% del valor de los puntos o menos, dijo Gosschalk. Algunas ofrecen garantías de que el comprador tendrá acceso durante un número mínimo de minutos. Si el sistema de seguridad de la cuenta lo expulsa antes de ese tiempo, obtendrá un sustituto de valor similar o le devolverán el dinero.

LOS PIRATAS INFORMÁTICOS AHORA QUIEREN ROBAR TUS MILLAS AÉREAS Y PUNTOS DE HOTEL; ESTO ES LO DEBES SABER
Los compradores retiran sus puntos canjeándolos por tarjetas de regalo o comprando billetes de avión. Algunas de las cuentas pirateadas se utilizan para vender billetes de avión con grandes descuentos al público en sitios web que parecen agencias de viajes legítimas, dijo Staab.

Staab estima que aproximadamente el 1% de los canjes de puntos de las aerolíneas son fraudulentos, y las pérdidas totales ascienden a alrededor del 3% cuando se incluyen los costos asociados, incluido el tiempo del personal y el reembolso de puntos a algunos clientes. La Asociación Internacional de Transporte Aéreo estimó en 2020 que la industria perdió más de mil millones de dólares al año por fraude en los pagos.

Staab cree que el volumen total de fraude no ha aumentado, sino que ha pasado del fraude con tarjetas de crédito a la apropiación de cuentas.

Las cuentas de fidelidad se han convertido en objetivos más valiosos gracias al éxito de las aerolíneas en la promoción de tarjetas de crédito de marca compartida que otorgan millas aéreas a los clientes como recompensa por usarlas. La líder ha sido Delta Air Lines, que debería ganar alrededor de 7.000 millones de dólares con su asociación con la tarjeta American Express este año, según los analistas de TD Cowen, frente a los 1.000 millones de dólares de 2009. Delta tiene 25 millones de miembros activos de SkyMiles. Un portavoz de Delta, Drake Castaneda, dijo que no estaba al tanto de un aumento en las cuentas de recompensas pirateadas.

Según un informe de IdeaWorks, aproximadamente el 70% de los puntos que ganan los clientes de las aerolíneas Delta, American y United provienen de recompensas de tarjetas de crédito y otros socios. Las cadenas hoteleras también se han sumado al tren de las tarjetas de crédito.

Pero las medidas de seguridad de las aerolíneas no han estado a la altura: la mayoría de las cadenas de hoteles y aerolíneas no requieren autenticación multifactor porque son reacias a agregar fricción al proceso de transacción para los clientes, dijo Laming.

Eso hace que estas cuentas sean un blanco más fácil. En comparación con el hackeo de una cuenta bancaria, también existe un riesgo mucho menor de cargos penales, dijo Staab. Una razón: es más difícil para los fiscales vincular un gran número de hackeos a un solo sospechoso, lo que es necesario para demostrar una pérdida de valor en dólares lo suficientemente alta como para justificar dedicar tiempo al caso.

En un proceso poco común, en 2021, cinco hombres se declararon culpables en un tribunal federal de Texas de cargos de fraude por el robo de millones de millas aéreas de cuentas pirateadas y la venta de billetes comprados con ellas.

Este tipo de piratería puede ser una plataforma de lanzamiento para delitos más graves, dijo Gosschalk. Arkose ha rastreado a algunos piratas informáticos que comenzaron siendo adolescentes a hacerse con el control de cuentas de videojuegos para robar moneda virtual, y luego usaron las habilidades que desarrollaron para ir tras las cuentas de hoteles y aerolíneas.

“Es una especie de droga de iniciación en el sentido de que es un delito bastante fácil de cometer”, dijo Gosschalk. Los piratas informáticos pueden pasar al lavado de dinero, al ransomware y a los ataques de robo de credenciales en cuentas bancarias.

Tres cadenas hoteleras y cuatro aerolíneas contactadas por Forbes se negaron a decir si estaban experimentando un aumento en el pirateo de cuentas de fidelidad. Pero entre bastidores, Staab dijo que ha habido una creciente preocupación. Muchos hoteles y aerolíneas están tomando medidas y están pasando a exigir algún tipo de autenticación multifactorial, por ejemplo, en el caso de canjes de puntos por encima de un cierto valor, dijo Staab.

La jefa de seguridad en línea de United Airlines, Deneen DeFiore, dijo en una presentación en una conferencia el mes pasado que la aerolínea se estaba alejando de las preguntas de seguridad que, al igual que las contraseñas, se han filtrado y a menudo se reutilizan, y está buscando nuevas formas de autenticación de cuentas por completo, según Gosschalk.

DeFiore y United no respondieron a las preguntas de Forbes .

También se están utilizando herramientas basadas en inteligencia artificial que pueden detectar anomalías y patrones en las transacciones y activar alertas, dijo Laming.

En última instancia, educar a las personas para que dejen de reciclar sus contraseñas tendría el mayor impacto, dijo.

“Puedes implementar todos los controles que quieras, pero si el miembro usa las mismas credenciales… entonces será muy difícil combatirlo”.

Con información de Forbes

JE

Microsoft anunció que añadirá una de las funciones más solicitadas por los usuarios de Excel. La aplicación de hojas de cálculo implementará el soporte para casillas, una característica muy popular en los formularios con varias opciones. Las casillas estarán disponibles a partir de hoy en las aplicaciones para Windows y Mac.

“Nos complace anunciar el lanzamiento de las casillas en Excel. Son excelentes para listas de verificación, administrar tareas y visualizar sus datos de un vistazo”, mencionó Jake Amstrong, gerente de producto de Excel. “Con solo unos pocos clics, puedes insertar casillas de verificación en cualquier celda, haciendo que tus hojas de cálculo sean más dinámicas y fáciles de usar.”

Si has tenido una especie de déjà vu, no eres el único. Las casillas no son nuevas en Excel, sin embargo, el único modo de activarlas era a través de las opciones de desarrollador. Si querías insertar un control de formulario tenías que asegurarte que la pestaña de Desarrollador se encontrara en la cinta y después elegir el ícono dentro de los Controles de Formulario.

Cómo añadir casillas en Excel

Eso cambiará a partir de hoy, puesto que Excel introduce las casillas como una función más del menú principal. Para añadirlas a un formulario solo tienes que hacer clic en el menú Insertar y seleccionar la opción Casilla. Si deseas insertar más de una, primero deberás seleccionar el rango de celdas y luego proceder a añadirlas.

Para activar una casilla solo haz clic con el puntero del mouse en el recuadro o selecciona una o más casillas y presiona la tecla Espacio. Añadir, editar o quitar casillas será más sencillo y requerirá menos pasos, aunque no para todos los usuarios.

Microsoft confirmó que las casillas estarán disponibles a partir de hoy en Excel para Windows y macOS. Los usuarios de Excel para web o las aplicaciones móviles tendrán que esperar algunas semanas. Aunque no existe una fecha definida para su despliegue, la tecnológica mencionó que se activará para todos los usuarios antes de que finalice julio de 2024.

Todas las novedades que llegan a Excel este mes

Desde hace algún tiempo, Microsoft publica en su blog todas las novedades que llegan a sus aplicaciones de Office. Aunque la opción de insertar casillas es una de las más solicitadas en Excel, la compañía también añadió otras funciones en su popular aplicación.

La primera de ellas tiene que ver con Copilot, quien ya puede organizar datos o escribir fórmulas complejas a partir de instrucciones con lenguaje natural. Microsoft echó mano de su inteligencia artificial para facilitar la resolución de problemas dentro de la aplicación. Excel con Copilot responde con pasos útiles cuando le pides resolver una tarea e incluye las fórmulas para que las copies y utilices en tu archivo.

Otra característica que llega a Excel son los KeyTips, que son atajos de teclado para los elementos que se encuentran en la cinta de opciones. Esta opción ya se encuentra disponible en PC y debutará en Excel para Mac, ofreciendo la misma funcionalidad para navegar más rápido con tu teclado.

Por último, los usuarios de iOS recibirán soporte para acceder a sus archivos recientes desde los Widgets en la pantalla de inicio. Esta función no es exclusiva de Excel, puesto que también soporta documentos de Word y PowerPoint. El único detalle es que, al igual que KeyTips, el soporte para widgets solo está disponible para los usuarios del programa Insider.

Con información de Hipertextual.

En la actualidad cada vez más aspectos del día a día se ven tocados por la inteligencia artificial (IA), haciendo las actividades cotidianas de una manera más ágil y rápida.

Desde las redes sociales, hasta los vehículos eléctricos y computadoras cada vez más potentes, tienen en su interior cada vez más IA.

¿Me ayuda a comprar?

Es común que luego de realizar búsquedas de productos o servicios, comiences a ver publicidad ofreciendo eso que estabas buscando.

Eso es parte de lo que la inteligencia artificial hace. Por ahora la IA sirve para que la gente gaste, pues ofrece solo el producto que la gente busca, sin tomar en cuenta otras variables. Sin embargo, esta herramienta también puede usarse para que la gente compre cada vez mejor, y mejore su relación con el dinero y las finanzas personales.

“Ya existían empresas relacionadas con el manejo financiero. Estás empresas, lo más probable es que ya estén usando IA para mejorar su contenido y su propuesta de valor”, señaló Pablo Alvarado, CEO de la empresa de ventas vía WhatsApp Jelou.

Una de las ventajas de la IA tiene que ver con la rapidez con la que se filtran grandes bases de datos, analiza las preferencias del usuario para “que nos lleguen ofertas de cosas que nos interesan, de una forma más proactiva y, a veces, anticipándose de algún modo a lo que queremos”, refirió Javier Malbec, director de mercado internacional de la empresa de software, servicios y tecnologías que desarrolla sistemas de gestión integrada TOTVS.

Prueba de lo que hace la IA con estos temas son las plataformas de reserva de viajes y hoteles, que en segundos ofrecen diferentes alternativas a los usuarios con base en preferencias que van desde el precio, ubicación y hasta categorías de hospedaje y servicios de viaje.

“La IA va a hacer más rápido este proceso y generar más rápido los códigos. Y, seguramente, habrá una empresa comparadora que te tire la mejor oferta”, anticipó Alvarado.

La IA también ha hecho posible que personas, que no tienen acceso a sistemas de financiamiento tradicionales, ahora puedan solicitar y tener un crédito a través de lo que tiene en su teléfono celular.

“No es necesario saber datos sensibles del usuario, la huella digital de un usuario bueno para pagar la tenemos con entre 30 y 50 variables, desde el patrón de comportamiento de movilidad, recarga de la batería del celular, localización de dónde vive y dónde trabaja; hasta la forma de guardar los contactos -el uso de apodos o nombres completos dice mucho de ti-, si usas correo corporativo o tu agenda. Si tienes selfies o fotos con grupos de amigos”, explicó Jesús Cansino, CEO y socio de Equality Company empresa de tecnología (fintech) mexicana, desarrolladora de un ecosistema que facilita la inclusión financiera y el otorgamiento de crédito.

Experiencia del cliente
Una mala experiencia del cliente se traduce en que esa persona deje de comprar durante un tiempo.

Actualmente hay factores que derivan en malas experiencias para los compradores.

El CEO de Jelou considera que hay cuatro factores principales por los que los clientes tienen una mala experiencia: problemas de pago, logística -particularmente con la última milla-, la conversión, es decir, con el porcentaje de compra por cada 100 visitantes en un sitio web; y con campañas no rentables.

Sobre las compras, por cada 100 visitas a una página se tiene el estándar de 1%.

Alvarado aseguró que la IA, combinada con el talento humano, puede hacer que las empresas mejoren los cuatro aspectos mencionados.

Así que la IA no solo puede ser útil para los clientes, también para quien ofrece productos y servicios.

¡Cuidado!

Además de tener cuidado de los pesos y centavos a la hora de comprar, también es importante seguir las recomendaciones de siempre para evitar ser víctimas de engaños o fraudes.

Es cuestión de tiempo para que la IA también nos ofrezca soluciones para mejorar nuestra relación con el dinero. Por ahora, las recomendaciones para ser mejores consumidores se basan en tener un presupuesto y respetarlo.

La otra recomendación antes de comprar, por atractiva que sea la oferta, tiene que ver con que adquieras los productos o servicio que más necesarios sean para ti, ya sea para tu actividad profesional o si te quieres consentir, coincidieron los entrevistados.

En cuanto a temas de ciberseguridad, los expertos recomendaron que, antes de dar clic en “comprar” o “realizar pago”, te asegures de estar en el sitio oficial de la tienda o marketplace.

Los hackers no éticos, también conocidos como ciberdelincuentes, pueden hacer réplicas de sitios idénticos a los oficiales, por lo que debes asegurarte de que el nombre de la marca no tenga una letra de más, o de menos. También asegúrate de navegar en sitios seguros; todos aquellos que después del “http” tienen la letra “s” y después el resto de la URL.

Otra recomendación es no seguir ligas que lleguen de mensajes o correos sospechosos, así como dudas de las ofertas que sean una ganga.

No utilices redes de wifi públicas o sin contraseña para hacer tus compras. La sugerencia es que uses los datos de tu teléfono móvil y que esperes hasta llegar a casa y estés conectado a tu red.

Con información de Expansión

JE