Grupos de delincuencia cibernética están lucrando —en plataformas de comunicación cifrada— con datos privados y sensibles que provendrían de clientes de empresas turísticas. La situación es especialmente preocupante considerando el incremento de viajes durante la temporada de Navidad y Año Nuevo, debido a que esta información puede ser utilizada para cometer fraudes digitales.
De acuerdo con una investigación realizada por Publimetro México en las plataformas mencionadas, una de las ofertas más alarmantes proviene de “Nick Diesel”, un conocido traficante de datos que opera en foros rusos de la dark web que afirma poseer información de 900,000 personas de países como Estados Unidos, Brasil y México.
La publicación de Nick Diesel, quien tiene una amplia trayectoria comercializando información de mexicanos y personas de todo el mundo, señala que los datos supuestamente fueron extraídos de la empresa colombiana Aerovision, especializada en servicios turísticos y alquiler de automóviles.
¿Filtraron datos privados de mexicanos en la dark web?
Diesel, quien también es conocido en foros de hackers como 0xy0um0m, publicó una muestra de la información que ofrece, la cual incluye miles de registros con datos como coordenadas, nombres, teléfonos, direcciones y claves de reservación.
Publimetro México llevó a cabo una revisión de la evidencia, hallando que los registros abarcan clientes que utilizaron diversos servicios entre 2014 y 2022. Aunque la mayoría de los afectados son de Estados Unidos, también hay presencia de mexicanos y personas de otras nacionalidades.
La empresa Aerovision, con sede en Medellín, Colombia, se dedica a diseñar programas turísticos internacionales y ofrece opciones de alquiler de autos para sus clientes; además, ha desarrollado plataformas digitales para facilitar la reserva de vehículos. Hasta el momento, no ha emitido comunicados oficiales respecto a esta posible filtración de datos.
Empresa mexicana estaría detrás de otra posible filtración
Por otro lado, la compañía mexicana Mega Travel, que ofrece servicios turísticos a diversas partes del mundo, también fue mencionada como víctima en plataformas vinculadas al grupo de ransomware ruso LockBit, que se dedica al secuestro y encriptación de información.
Cabe destacar que en este caso no se proporcionó evidencia que respalde la posesión de información de sus clientes; no obstante, se recomienda a los usuarios de Mega Travel mantenerse alerta ante posibles intentos de phishing que busquen suplantar la identidad de esta empresa o de otras del mismo sector.
¿Quién es Nick Diesel y por qué se le considera peligroso?
Nick Diesel es un cibercriminal con antecedentes de ataques dirigidos a México, habiendo filtrado y vendido previamente información confidencial de instituciones financieras, gubernamentales y comerciales en el país. Por ejemplo, se encuentra el caso del ataque a Especialistas en Contacto Directo (ECD), que afectaría a más de 27 millones de clientes y deudores de instituciones bancarias.
La actividad de este personaje suele estar vinculada a filtraciones masivas y a la explotación de vulnerabilidades en sistemas de almacenamiento, lo que representa un desafío para la protección de datos en México, sobre todo ante la eventual desaparición del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos (INAI).
¿Cómo protegerse si tus datos fueron filtrados o vendidos?
Ante este panorama, es fundamental que los viajeros tomen precauciones adicionales
- Si alguna vez utilizaste los servicios de Aerovision o Mega Travel, podrías ser vulnerable a ataques de phishing o fraude, como la recepción de ofertas de viaje falsas, ya que podrían contar con tus datos personales.
- Se recomienda estar alerta ante comunicaciones sospechosas y verificar la autenticidad de las ofertas recibidas.
- La temporada vacacional es una época propicia para los cibercriminales: es esencial que los usuarios mantengan buenas prácticas de seguridad digital, como no compartir información personal en sitios no confiables, utilizar contraseñas seguras y estar atentos a posibles señales de fraude.
