La compraventa clandestina de documentos de viaje y datos de viajeros ha evolucionado hasta convertirse en un mercado altamente lucrativo en la dark web, de acuerdo con una investigación publicada recientemente por NordVPN y Saily.
Los ciberdelincuentes emplean una amplia variedad de técnicas para hacerse con pasaportes, visados y credenciales vinculadas a pasajeros, luego comercializadas entre actores del cibercrimen de forma global.
Cómo roban información personal los criminales
La obtención ilegal de documentos comienza con ataques dirigidos a personas y empresas. Uno de los métodos más comunes es la instalación de malware en dispositivos personales, como portátiles, móviles o tabletas.
Esta clase de software malicioso rastrea archivos almacenados localmente o en la nube y envía copias de documentos de viaje digitalizados, como pasaportes y visados, directamente a los atacantes. Según NordStellar, plataforma de gestión de amenazas, los hackers pueden de este modo acceder a información extremadamente sensible en cuestión de minutos.
Otra vía frecuente es el ataque a sitios web de viajes comprometidos. Portales de aerolíneas, agencias de viaje y servicios de visados custodian enormes volúmenes de datos personales y archivos cargados por los usuarios.
Cuando sufren brechas o accesos no autorizados, los delincuentes extraen lotes completos de documentos e itinerarios, que después se venden en mercados de la red oscura.
Además, proliferan las plataformas falsas de viajes diseñadas para engañar a los viajeros y obtener sus credenciales bajo pretextos convincentes, como formularios de facturación de vuelos o solicitudes de visado. Los usuarios entregan, sin saberlo, datos y archivos que después acaban en manos de redes criminales.
Finalmente, el robo físico persiste como método tradicional: pasaportes extraviados, tarjetas de embarque desechadas o identificaciones hurtadas circulan en el mercado negro digital, donde se incorporan al negocio internacional del fraude de identidad.
Cuánto vale la información robada en la dark web
Los documentos de viaje robados son sumamente atractivos para los delincuentes digitales, principalmente por su utilidad y facilidad de reventa.
Un análisis de NordStellar revela que en la dark web, imágenes escaneadas de pasaportes pueden comercializarse desde 10 hasta 200 dólares, mientras que documentos de identidad digitalizados alcanzan los 15 dólares cada uno.
Los documentos completos y verificables, incluidos carnés de conducir y permisos legítimos, se negocian entre 20 y 1800 dólares, dependiendo del país y la calidad. Un pasaporte de la Unión Europea, por ejemplo, puede valer más de 5.800 dólares.
Más allá de los documentos físicos, el ecosistema negro incluye cuentas de fidelización de aerolíneas, visados de trabajo, comprobantes de antecedentes, cuentas bancarias forzadas y hasta manuales para vulnerar sistemas de reserva de vuelos y hoteles, vendidos entre 150 y 250 dólares.
Las cuentas de millas y los bonos de viaje también forman parte de una economía clandestina donde se intercambian itinerarios reservados.
El proceso de verificación laxo en muchas plataformas, donde basta con un escaneo de documento y una selfie para superar controles de seguridad, facilita que estos datos robados se utilicen para abrir cuentas, reservar servicios, alquilar propiedades o incluso solicitar préstamos. Gracias a herramientas modernas como la tecnología deepfake, los criminales pueden emular la identidad de víctimas y acceder a servicios en su nombre.
Adicionalmente, los llamados “fullz” agrupan toda la información personal capturada en una sola transacción: nombre completo, fecha de nacimiento, pasaporte, contactos y registros de viaje, todo susceptible de explotación para fraudes personalizados, suplantación de identidad o apertura de cuentas fraudulentas.
Cómo protegerse del tráfico de documentos
Especialistas del sector recomiendan una serie de pautas para reducir los riesgos asociados con el robo de documentos de viaje. Entre ellas:
- Almacenar todos los archivos sensibles en bóvedas digitales cifradas o espacios privados sin permisos de acceso público.
- Verificar siempre la legitimidad de los sitios web antes de mandar información personal o subir copias de pasaportes, especialmente en procesos de visado o check-in electrónico.
- Instalar y mantener actualizados programas antivirus y sistemas operativos para bloquear malware.
- Utilizar redes privadas virtuales (VPN), especialmente al gestionar reservas o enviar datos personales desde redes wifi públicas, como las de cafeterías o aeropuertos.
- Revisar periódicamente cuentas de fidelización, extractos bancarios y correos electrónicos para identificar movimientos inusuales y actuar rápidamente ante cualquier anomalía.
- Denunciar ante las autoridades la pérdida o robo de documentos de identidad y pasaportes para limitar su posible uso fraudulento.
Últimas Noticias
Empleados de Ubisoft a huelga tras ser despedidos sin previo aviso ni negociación
La reestructuración afecta a 200 empleados en París y genera protestas sindicales, mientras la compañía busca recortar gastos, cancela juegos emblemáticos y afronta el deterioro de su clima laboral
Una falla en WinRAR podría poner tu PC en manos de ciberdelincuentes
El fallo, identificado como CVE-2025-8088, permite a los atacantes tomar el control de sistemas Windows
WhatsApp nuevamente acusado de engañar con la privacidad: se conocen nuevas acusaciones
Un portavoz oficial de Meta calificó la acción legal como “frívola” y adelantó que la empresa “perseguirá sanciones contra los abogados de los demandantes”
Qué funciones debes tener activadas por si te roban el iPhone
El aumento del robo de celulares en grandes ciudades ha llevado a que la protección de datos y el control remoto del iPhone sean medidas esenciales para minimizar riesgos
Adiós a los icónicos Model S y Model X de Tesla: Musk se centrará en su robot ‘Optimus’
Tesla suspenderá la producción de estos modelos durante el segundo trimestre del 2026
