Las millas aéreas y puntos de hotel, diseñados originalmente como incentivos de fidelidad, están circulando en mercados clandestinos. Según difundió Bleeping Computer, investigadores de Flare analizaron cientos de publicaciones en comunidades underground y encontraron un patrón: cuentas comprometidas, millas convertidas en vuelos reales y reservas revendidas con descuento.

Aunque el fraude en programas de fidelidad rara vez aparece como una categoría propia en los informes oficiales de ciberdelito, su impacto económico es considerable. Según estimaciones citadas por Reuters, los canjes fraudulentos de recompensas en ecosistemas de viajes y comercio minorista generan pérdidas de entre 1.000 y 3.000 millones de dólares al año. En muchos casos, el proceso comienza con el robo de credenciales y termina cuando las millas son transformadas discretamente en vuelos o estadías de hotel.

El modelo de fraude suele seguir un ciclo relativamente simple de cuatro etapas:

1. Un atacante obtiene acceso a cuentas de fidelidad mediante phishing, malware tipo infostealer o ataques de fuerza bruta.

2. Identifica cuentas con saldos valiosos y las ofrece como “inventario” en grupos de mensajería, a menudo en canales de Telegram.

3. Las millas se canjean por un activo tangible (como un vuelo o una reserva de hotel)

4. Finalmente, la reserva se revende en redes sociales o foros a un precio más bajo que el oficial.

Los investigadores observaron que muchos de estos grupos funcionan más como vidrieras que como foros de discusión. Los mensajes se repiten con un formato casi comercial, con anuncios como “United disponible” o “cuentas Marriott con alto saldo”. Esto sugiere la existencia de actores que gestionan inventarios de cuentas comprometidas, en lugar de fraudes aislados o esporádicos.

El análisis de 322 publicaciones realizadas por 35 actores diferentes reveló más de 3.000 menciones a proveedores de viajes, principalmente grandes aerolíneas y cadenas hoteleras.

Entre los nombres que más aparecen están:

• United Airlines

• American Airlines

• Delta Air Lines

• Marriott International

• Hilton

Su popularidad en estos mercados clandestinos se explica por el tamaño de sus programas de fidelidad, la facilidad para canjear puntos y el reconocimiento de marca, lo que facilita revender reservas a posibles compradores.

El precio también sigue una lógica de mercado. Muchos vendedores no publican tarifas abiertamente y prefieren negociar en privado. Sin embargo, las investigaciones detectaron un promedio cercano a un dólar por cada mil millas, con ejemplos como 100.000 millas por 90 dólares o 500.000 por 400. Suelen ofrecer además “acceso completo al correo electrónico asociado”, lo que dificulta que el dueño legítimo recupere la cuenta rápidamente.