Mercado negro de la dark web: investigadores revelan cómo se usan documentos de identidad y cuentas de viajeros

La compraventa clandestina de documentos de viaje y datos de viajeros ha evolucionado hasta convertirse en un mercado altamente lucrativo en la dark web, de acuerdo con una investigación publicada recientemente por NordVPN y Saily.

Los ciberdelincuentes emplean una amplia variedad de técnicas para hacerse con pasaportes, visados y credenciales vinculadas a pasajeros, luego comercializadas entre actores del cibercrimen de forma global.

Cómo roban información personal los criminales

La obtención ilegal de documentos comienza con ataques dirigidos a personas y empresas. Uno de los métodos más comunes es la instalación de malware en dispositivos personales, como portátiles, móviles o tabletas.

Esta clase de software malicioso rastrea archivos almacenados localmente o en la nube y envía copias de documentos de viaje digitalizados, como pasaportes y visados, directamente a los atacantes. Según NordStellar, plataforma de gestión de amenazas, los hackers pueden de este modo acceder a información extremadamente sensible en cuestión de minutos.

Otra vía frecuente es el ataque a sitios web de viajes comprometidos. Portales de aerolíneas, agencias de viaje y servicios de visados custodian enormes volúmenes de datos personales y archivos cargados por los usuarios.

Cuando sufren brechas o accesos no autorizados, los delincuentes extraen lotes completos de documentos e itinerarios, que después se venden en mercados de la red oscura.

Además, proliferan las plataformas falsas de viajes diseñadas para engañar a los viajeros y obtener sus credenciales bajo pretextos convincentes, como formularios de facturación de vuelos o solicitudes de visado. Los usuarios entregan, sin saberlo, datos y archivos que después acaban en manos de redes criminales.

Finalmente, el robo físico persiste como método tradicional: pasaportes extraviados, tarjetas de embarque desechadas o identificaciones hurtadas circulan en el mercado negro digital, donde se incorporan al negocio internacional del fraude de identidad.

Cuánto vale la información robada en la dark web

Los documentos de viaje robados son sumamente atractivos para los delincuentes digitales, principalmente por su utilidad y facilidad de reventa.

Un análisis de NordStellar revela que en la dark web, imágenes escaneadas de pasaportes pueden comercializarse desde 10 hasta 200 dólares, mientras que documentos de identidad digitalizados alcanzan los 15 dólares cada uno.

Los documentos completos y verificables, incluidos carnés de conducir y permisos legítimos, se negocian entre 20 y 1800 dólares, dependiendo del país y la calidad. Un pasaporte de la Unión Europea, por ejemplo, puede valer más de 5.800 dólares.

Más allá de los documentos físicos, el ecosistema negro incluye cuentas de fidelización de aerolíneas, visados de trabajo, comprobantes de antecedentes, cuentas bancarias forzadas y hasta manuales para vulnerar sistemas de reserva de vuelos y hoteles, vendidos entre 150 y 250 dólares.

Las cuentas de millas y los bonos de viaje también forman parte de una economía clandestina donde se intercambian itinerarios reservados.

El proceso de verificación laxo en muchas plataformas, donde basta con un escaneo de documento y una selfie para superar controles de seguridad, facilita que estos datos robados se utilicen para abrir cuentas, reservar servicios, alquilar propiedades o incluso solicitar préstamos. Gracias a herramientas modernas como la tecnología deepfake, los criminales pueden emular la identidad de víctimas y acceder a servicios en su nombre.

Adicionalmente, los llamados “fullz” agrupan toda la información personal capturada en una sola transacción: nombre completo, fecha de nacimiento, pasaporte, contactos y registros de viaje, todo susceptible de explotación para fraudes personalizados, suplantación de identidad o apertura de cuentas fraudulentas.

Cómo protegerse del tráfico de documentos

Especialistas del sector recomiendan una serie de pautas para reducir los riesgos asociados con el robo de documentos de viaje. Entre ellas:

• Almacenar todos los archivos sensibles en bóvedas digitales cifradas o espacios privados sin permisos de acceso público.
• Verificar siempre la legitimidad de los sitios web antes de mandar información personal o subir copias de pasaportes, especialmente en procesos de visado o check-in electrónico.
• Instalar y mantener actualizados programas antivirus y sistemas operativos para bloquear malware.
• Utilizar redes privadas virtuales (VPN), especialmente al gestionar reservas o enviar datos personales desde redes wifi públicas, como las de cafeterías o aeropuertos.
• Revisar periódicamente cuentas de fidelización, extractos bancarios y correos electrónicos para identificar movimientos inusuales y actuar rápidamente ante cualquier anomalía.
• Denunciar ante las autoridades la pérdida o robo de documentos de identidad y pasaportes para limitar su posible uso fraudulento.