{"id":166253,"date":"2025-08-28T11:00:28","date_gmt":"2025-08-28T11:00:28","guid":{"rendered":"https:\/\/somoscordobeses.com\/2025\/08\/28\/ofertas-de-viajes-imposibles-crece-en-la-dark-web-el-mercado-ilegal-de-paquetes-turisticos\/"},"modified":"2025-08-28T11:00:28","modified_gmt":"2025-08-28T11:00:28","slug":"ofertas-de-viajes-imposibles-crece-en-la-dark-web-el-mercado-ilegal-de-paquetes-turisticos","status":"publish","type":"post","link":"http:\/\/cordobainforma.info\/index.php\/2025\/08\/28\/ofertas-de-viajes-imposibles-crece-en-la-dark-web-el-mercado-ilegal-de-paquetes-turisticos\/","title":{"rendered":"Ofertas de viajes imposibles: crece en la dark web el mercado ilegal de paquetes tur\u00edsticos"},"content":{"rendered":"
<\/div>\n

Las agencias de viajes que operan con datos robados en la dark web y Telegram<\/strong> ganaron terreno en el cibercrimen, seg\u00fan un estudio de un laboratorio de ciberseguridad. Los cibercriminales suelen usar tarjetas de cr\u00e9dito robadas<\/strong> y sistemas de fidelidad para vender paquetes de vacaciones con descuento e incluso con \u201catenci\u00f3n al cliente\u201d.<\/p>\n

\u201cLas agencias de viajes de la dark web funcionan aprovechando datos de pago robados, cuentas de fidelizaci\u00f3n comprometidas o credenciales de usuario pirateadas para realizar reservas leg\u00edtimas: vuelos, hoteles, alquiler de coches, excursiones en plataformas convencionales\u201d, explic\u00f3 a Clar\u00edn <\/strong>Ziv Mador, investigador de seguridad en Trustwave SpiderLabs.<\/p>\n

La dark web conforma un mercado clandestino<\/strong> que no aparece en los buscadores tradicionales como Google, sino que se accede a trav\u00e9s de navegadores especiales como Tor<\/strong>, que priorizan el anonimato y hacen \u201crebotar\u201d el tr\u00e1fico online en distintas partes del mundo para que sea m\u00e1s dif\u00edcil rastrearlo. A pesar de que se usa en contextos de protecci\u00f3n de la privacidad (como periodistas en pa\u00edses con dificultad de libertad de expresi\u00f3n), tambi\u00e9n se abusa de estas redes para comercializar desde datos robados hasta drogas, armas y trata de personas.<\/p>\n

En este caso, la investigaci\u00f3n de Trustwave indaga en el mercado ilegal de paquetes tur\u00edsticos<\/strong>, una arista que siempre existi\u00f3 pero que est\u00e1 experimentando un crecimiento.<\/p>\n

C\u00f3mo opera el cibercrimen de los viajes<\/h2>\n
Sitios ap\u00f3crifos de aerol\u00edneas y sistemas de reservas. Foto: Reuters<\/span><\/span><\/picture><\/div>\n

Las agencias de viajes de la dark web conforman, seg\u00fan Trustwave, un nicho persistente en el ecosistema de la ciberdelincuencia. Su laboratorio de amenazas, SpiderLabs, analiz\u00f3 el funcionamiento de cuatro agencias de viajes <\/strong>de dark web para demostrar su funcionamiento.<\/p>\n

\u201cPor lo general, un ciberdelincuente crea un sitio web sencillo<\/strong> o un anuncio en un foro de la dark web para anunciar \u2018servicios de viaje con descuento\u2019. Los compradores interesados son redirigidos <\/strong>a la p\u00e1gina de destino o directamente a aplicaciones de mensajer\u00eda cifrada como Telegram, donde proporcionan los detalles del viaje (fechas, destinos, preferencias) o, a veces, basta con una captura de pantalla del viaje preferido. El comprador paga el servicio principalmente con criptomonedas<\/strong>\u201d, explica Mador.<\/p>\n

\u201cA continuaci\u00f3n, el vendedor reserva el viaje utilizando informaci\u00f3n de tarjetas de cr\u00e9dito robadas o cuentas comprometidas y env\u00eda al cliente una confirmaci\u00f3n. Todo parece leg\u00edtimo porque la reserva se ha realizado en el sitio web de un agregador real, con el nombre del comprador, pero la transacci\u00f3n en s\u00ed es fraudulenta<\/strong>\u201d, aclara.<\/p>\n

Adem\u00e1s, seg\u00fan detallan en el estudio, no detectaron que se centraran en cadenas hoteleras o aerol\u00edneas espec\u00edficas, sino que explotaban los populares \u201cagregadores de reservas\u201d: Booking, Rentalcars<\/strong> y sitios de areol\u00edneas espec\u00edficas.<\/p>\n

Las p\u00e1ginas operan con grandes descuentos. Foto Booking<\/span><\/span><\/picture><\/div>\n

Seg\u00fan Trustwave, \u201ceste tipo de fraude existe desde hace a\u00f1os y surgi\u00f3 de las comunidades de \u2018carding\u2019, grupos especializados en robar y utilizar datos de tarjetas de pago. Con el tiempo, los ciberdelincuentes se dieron cuenta de que las reservas de viajes son lucrativas porque pueden revenderse con grandes descuentos sin dejar de utilizar sistemas leg\u00edtimos. Lo que ha cambiado es lo sofisticados, accesibles y adaptables<\/strong> que se han vuelto estos servicios cada vez que las empresas bloquean un m\u00e9todo de fraude\u201d.<\/p>\n

Una de las preguntas es c\u00f3mo llegan los usuarios a estos sitios<\/strong>, en tanto no est\u00e1n indexados en p\u00e1ginas de buscadores populares como Google.<\/p>\n

\u201cLas b\u00fasquedas habituales en la web no suelen mostrar estos servicios. Por lo general, se descubren a trav\u00e9s del boca a boca en foros criminales en l\u00ednea, foros o mercados dedicados de la dark web, o mediante invitaciones a canales de mensajer\u00eda<\/strong> como Telegram. Algunas de estas \u2018agencias\u2019 utilizan p\u00e1ginas de destino b\u00e1sicas en la web que act\u00faan como punto de conexi\u00f3n, pero la comunicaci\u00f3n real tiene lugar en chats privados<\/strong>\u201d, comenta el analista.<\/p>\n

Del lado de las empresas que son imitadas por los criminales, \u201csuelen detectar el fraude a trav\u00e9s de patrones de reserva inusuales, como vuelos de alto valor comprados a horas intempestivas, datos de clientes que no coinciden o un aumento repentino en el canje de puntos de fidelidad de cuentas inactivas\u201d.<\/p>\n

Informaci\u00f3n filtrada<\/h2>\n
Peligros asociados: filtraciones de datos. Foto: Shutterstock<\/span><\/span><\/picture><\/div>\n

No es menor tener en cuenta que muchos sitios de la dark web suelen retener datos de los usuarios e incluso robarlos para, precisamente, tener m\u00e1s informaci\u00f3n para perpetuar su negocio.<\/strong><\/p>\n

En este caso, si se compr\u00f3 un paquete tur\u00edstico de dudosa procedencia, es recomendable tener ciertas precauciones.<\/p>\n

\u201cExisten numerosos servicios en l\u00ednea que permiten a los usuarios comunes verificar si sus datos pueden haber sido expuestos. Sin embargo, hay que ser muy cautelosos<\/strong> al elegir d\u00f3nde ingresar su informaci\u00f3n. Algunos de estos servicios pueden recopilar y hacer un uso indebido de los datos proporcionados para la verificaci\u00f3n\u201d, recuerda en di\u00e1logo con este medio Seymour Botalov, analista de inteligencia de Group-IB.<\/p>\n

\u201cSi los datos de un usuario se vieron comprometidos, es importante no entrar en p\u00e1nico, sino tomar medidas tranquilas y proactivas para reducir el da\u00f1o potencial: cambiar todas las contrase\u00f1as afectadas, escanear los dispositivos en busca de malware y estar alerta ante intentos de phishing o vishing; no responder a mensajes o llamadas sospechosas que intenten aprovechar la brecha\u201d, agrega el especialista.<\/p>\n

Por otro lado, algunos usuarios son enga\u00f1ados con estos paquetes, advierten otros expertos, debido a la legitimidad con la que parecen estar constru\u00eddos los sitios, incluso cuando son falsos: la inteligencia artificial baj\u00f3 el umbral <\/strong>para que los criminales puedan cometer estos delitos.<\/p>\n

\u201cSi est\u00e1s al frente de un negocio y ten\u00e9s una manera f\u00e1cil de ganar un mill\u00f3n de d\u00f3lares o una dif\u00edcil, \u00bfqu\u00e9 vas a hacer? Vas a elegir la manera f\u00e1cil, \u00bfno? Creo que esa es la realidad para la mayor\u00eda de las empresas hoy. Y si lo pens\u00e1s, si sos un cibercriminal, vas a buscar la forma m\u00e1s sencilla de hacer ese mill\u00f3n\u201d, dice a Clar\u00edn <\/strong>Eric Doerr, jefe de Producto de Tenable.<\/p>\n

Seg\u00fan el experto, la l\u00f3gica del delito en entornos digitales siempre se inclina hacia la menor resistencia: \u201cLa actividad criminal en torno al cibercrimen es muy buena para encontrar la manera m\u00e1s f\u00e1cil de lograr su objetivo. No me sorprende que los emails de phishing hayan mejorado much\u00edsimo. \u00bfPor qu\u00e9? Porque se pueden hacer muy bien con IA, es muy f\u00e1cil de aprovechar y ya era un vector de ataque que funcionaba muy bien antes, ahora much\u00edsimo m\u00e1s\u201d, agrega.<\/p>\n

Este escenario de amenazas refuerza el concepto y la regla de oro de las estafas: si algo es demasiado bueno para ser real, bajo la forma de un descuento rid\u00edculamente bajo, probablemente no sea real y se trate de un enga\u00f1o.<\/p>\n

SL<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Las agencias de viajes que operan con datos robados en la dark web y Telegram ganaron terreno en el cibercrimen, seg\u00fan un estudio de un laboratorio de ciberseguridad. Los cibercriminales suelen usar tarjetas de cr\u00e9dito robadas y sistemas de fidelidad para vender paquetes de vacaciones con descuento e incluso con \u201catenci\u00f3n al cliente\u201d. \u201cLas agencias […]<\/p>\n","protected":false},"author":1,"featured_media":166254,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobainforma.info\/index.php\/wp-json\/wp\/v2\/posts\/166253"}],"collection":[{"href":"http:\/\/cordobainforma.info\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobainforma.info\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobainforma.info\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobainforma.info\/index.php\/wp-json\/wp\/v2\/comments?post=166253"}],"version-history":[{"count":0,"href":"http:\/\/cordobainforma.info\/index.php\/wp-json\/wp\/v2\/posts\/166253\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobainforma.info\/index.php\/wp-json\/wp\/v2\/media\/166254"}],"wp:attachment":[{"href":"http:\/\/cordobainforma.info\/index.php\/wp-json\/wp\/v2\/media?parent=166253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobainforma.info\/index.php\/wp-json\/wp\/v2\/categories?post=166253"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobainforma.info\/index.php\/wp-json\/wp\/v2\/tags?post=166253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}