¿Podría un ciberdelincuente manipular su plan de vuelo?
Los viajes de verano están aumentando, aunque los vuelos se reduzcan, se retrasen o se cancelen. Aunque no puede evitar las largas colas de la TSA, el mal tiempo o la escasez de pilotos, hay un elemento del viaje que sí puede controlar: su seguridad digital.
Con el aumento del coste de los billetes de avión, querrá estar absolutamente seguro de que su reserva no será manipulada. Además, quiere saber que puede confiar su información personal a las aerolíneas o a las aplicaciones de reservas de terceros.
¿Es segura su reserva?
Un amigo mío reservó hace poco un vuelo para visitarme. Hemos estado realizando un siguiendo continuo de los precios, que fluctuaban de “imposible” a “exorbitante, pero habrá que hacerlo”. Finalmente, se lió la manta a la cabeza y compró un billete… solo para que el precio bajara de manera drástica al día siguiente.
Presionado por el tiempo para cancelar y volver a reservar el vuelo a un coste menor, me ofrecí a cancelar su vuelo directamente desde la aplicación de la aerolínea, si era posible. Para cancelar el vuelo se necesitaban dos datos: el número de confirmación que le habían enviado por correo electrónico, del cual hizo una captura de pantalla que me envió, y su apellido. Introduje la información y su vuelo se canceló al instante.
Esto me llevó a preguntarme si un ciberdelincuente podría conseguir lo mismo, y cuál podría ser su motivación.
Información vinculada a su código de confirmación
Su código de confirmación, normalmente una cadena de seis dígitos de letras o números, se genera de manera aleatoria y le identifica como pasajero único. Los códigos de confirmación son necesarios para cambiar o actualizar un vuelo. Junto con el código de barras de la tarjeta de embarque, este código está vinculado a información personal, incluidos los datos de contacto, el número de viajero frecuente y los detalles del pasaporte o DNI.
Para mantener este número a salvo, no publique nunca una foto de su tarjeta de embarque en redes sociales ni la tire impresa a la papelera del aeropuerto. United Airlines, por ejemplo, tuvo que recordar a sus clientes que borraran sus datos personales de Twitter mientras intentaban ponerse en contacto con la aerolínea para solicitar un reembolso.
Un gestor de contraseñas con funciones como las notas seguras y el almacenamiento seguro de archivos puede garantizarle un lugar seguro para almacenar estos códigos. El uso de la autenticación de 2 factores añade otra capa de seguridad a todos sus correos electrónicos y cuentas.
Cómo los ciberdelincuentes manipulan la información de los vuelos por teléfono
Ya en 2019, la hacker de sombrero blanco Rachel Tobac demostró a un periodista de la CNN, Donnie O’Sullivan, lo fácil que es robar y manipular la información de los vuelos. Para lograrlo, sacó información de las redes sociales de O’Sullivan. Había tuiteado desde una aerolínea y desde un hotel durante unas vacaciones, y esto le dio a Tobac toda la información que necesitaba para hacerse pasar por él en el teléfono (usando un distorsionador de voz, por supuesto), transferir los puntos del hotel de O’Sullivan a ella misma y ponerlo en un asiento del medio para el vuelo, todo ello sin acceso a su correo electrónico o a su contraseña.
Las preguntas de verificación estándar de la aerolínea pueden no ser suficientes para frenar a un pirata informático astuto. Para evitarlo, O’Sullivan sugiere añadir seguridad adicional a su cuenta, como un código de verificación que la aerolínea puede enviar a su dispositivo mientras está al teléfono con ellos. Admite que no todas las empresas lo ofrecen como opción, pero no está de más preguntar.
Reservas con aplicaciones de terceros
Aplicaciones como Kayak y Hopper añaden datos para mostrar a los clientes una gama de opciones entre las compañías aéreas. Ambos sitios de reservas tienen políticas de privacidad que protegen los datos de los usuarios y permiten a los clientes optar por no compartir los datos o vender su información.
Al igual que las aplicaciones de las aerolíneas, las de terceros recopilan información personal, aunque Hopper, por ejemplo, utiliza su número de teléfono para acceder a su cuenta y envía un código de autenticación a su dispositivo. Esto añade otra capa de seguridad.
Las aplicaciones de terceros extraen la información de precios de diversos sitios. Kayak, por ejemplo, llevaba a los clientes al sitio de reservas Tripmonster, con una calificación alarmantemente baja en Trustpilot por su falta de servicio de atención al cliente y por contar con nulos recursos para los clientes cuyos vuelos eran cancelados.
¿La conclusión? Asegúrese de que puede confiar en cualquier empresa involucrada en la reserva de su vuelo y que tenga acceso a su información personal.
Cómo evitar las estafas de phishing
Otro aspecto a vigilar para todos los clientes de aerolíneas son las estafas de phishing, que aumentaron en 2020 a medida que los piratas informáticos aprovechaban las frecuentes cancelaciones de vuelos y las peticiones de reembolso. Los ciberdelincuentes disponen de herramientas que rastrean los sitios en busca de números de confirmación (incluidas las redes sociales). Estos números pueden comprarse y venderse en la dark web y utilizarse para estafar a los clientes. Este esquema de ingeniería social es tan frecuente que Hopper advierte de las estafas de reembolso en sus sitios, instando a los clientes a comprobar dos veces los correos electrónicos que dicen ser de Hopper, y a ser conscientes de que sus representantes del servicio de atención al cliente nunca pedirán un número de tarjeta de crédito con el fin de reembolsar un vuelo.
¿Busca más consejos para viajar antes de sus vacaciones? Consulte nuestra lista de cinco aspectos esenciales de ciberseguridad para viajeros.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane
¡Gracias! Está suscrito. Esté atento a las actualizaciones que lleguen directamente a su bandeja de entrada.
