Ciencia y Tecnología

¡Cuidado! No publiques fotos de tus boletos de avión ni tus llaves

Una búsqueda rápida del hashtag #boardingpass arroja unos 92,000 resultados en Instagram. Según nuestros cálculos, son más de los necesarios. Eso se debe a que no sólo tus seguidores se deleitan con el anuncio de tu próximo viaje: los delincuentes que están interesados en robar tu identidad, usar tu nombre para volar a algún lugar o tomar posesión de tu cuenta pueden causar mucho daño con una foto de tu pase de abordar.

Tan sólo en la primera mitad de 2017, ha habido suficientes casos de robo de identidad para que la BBC se refiera a ellos como una «epidemia». El grupo de edad más afectado, sin embargo, no son abuelas inocentes que dan click a enlaces de dudosa procedencia, sino más bien personas alrededor de los 30 años, o los llamados «nativos digitales».

Pero, ¿cómo es que los ciberdelincuentes acceden a las identidades en línea de sus víctimas, cuando la concienciación sobre la importancia de tener una contraseña segura va en aumento? La respuesta está en nuestras fotos. Muchas personas no son conscientes de que al subir sus fotos de boletos o incluso las llaves del coche a Instagram, están abriendo las puertas para que algún extraño los perjudique.

TU CÓDIGO DE RESERVACIÓN ES UNA CONTRASEÑA TEMPORAL Y NO ES MUY BUENA
El hacker Karsten Nohl demostró el año pasado durante el Chaos Communication Congress en Hamburgo, Alemania, que el código de reservación de seis dígitos, conocido por las compañías aéreas como PNR (Passenger Name Record), es una mina de oro para el robo de identidad.

Nohl descubrió que el PNR no es más que una contraseña temporal proporcionada por las compañías aéreas que flota abiertamente en todas las etiquetas de equipaje. Cualquiera que conozca tu código de reservación y tu apellido puede utilizar el portal de registro en internet para obtener vuelos gratuitos o causar otros tipos de estragos.

En los sitios web de algunas aerolíneas, el apellido del pasajero y la hora de salida son suficientes para conectarse como un pasajero registrado y recibir una copia de tu pase de abordar. Y debido a que vivimos en un momento de acuerdos de código compartido entre diferentes compañías aéreas, es posible utilizar un PNR para iniciar sesión en cinco o más sitios web de aerolíneas, momento en el que los delincuentes suelen realizar un ataque con relativa facilidad para obtener acceso a información personal adicional u obtener vuelos gratis de manera fraudulenta.

La historia detrás de este tipo de robo ya había causado alboroto a principios de 2017. Pero como explica el experto en desarrollo y ciberseguridad Michal Spacek, parece que las aerolíneas y los pasajeros no aprendieron nada ocho meses después. En una publicación en su sitio web, ilustra todo lo que podrías hacer a través de una rápida búsqueda de fotos en las redes sociales.

Publicaciones Relacionadas:

Chihuahua

Alerta Fiscalía Occidente por modalidad de fraude digital

La Fiscalía de Distrito Zona Occidente, alerta a la población para que evite ser víctima de una modalidad de fraude cometido a través de invitaciones vía WhatsApp a “ganar dinero” calificando páginas de internet y redes sociales.

Esta modalidad fraudulenta, ya generó las primeras denuncias ante esta representación social, una por un monto de 16 mil pesos y otra por la cantidad de 170 mil pesos, sin que los afectados tengan forma de ubicar a los responsables.

Agentes del Ministerio Público de la Unidad de Investigación de Delitos Patrimoniales integran las carpetas de investigación, en las que se ha detectado que los involucrados borran todo rastro.

La mecánica de este fraude consiste en hacer invitaciones a través de números desconocidos a personas al azar, a quienes se les invita a “realizar trabajo fácil sin estar de manera presencial y en horarios cómodos”.

A las víctimas potenciales se les explica que el trabajo consiste en dar “me gusta” a videos, así como seguir o calificar páginas de internet y redes sociales como Tik Tok, Instagram, luego les piden se cambie a Telegram para integrarlos a un grupo y explicarles diversas tareas por las que pueden obtener ganancias económicas.

Una vez ganada la confianza de la víctima, le piden depositar cantidades importantes de dinero bajo promesa que se les reintegrará, así como un porcentaje extra si cumplen “la tarea”, lo cual termina en un fraude, ya que al recibir los montos empiezan a borrar contactos y no se tiene más comunicación.

La víctima no recibe el dinero que depositó ni el porcentaje de ganancias que le ofrecieron, dándose cuenta que fue engañada por desconocidos que borran los contactos para evitar ser rastreados.

Por ello, la Fiscalía de Distrito Zona Occidente hace esta alerta a la población para evitar que se caiga en este tipo de fraudes.

Continuar Leyendo