A medida que los viajes internacionales llegan a niveles récord, los delitos cibernéticos en contra de los viajeros también están en aumento. Un estudio realizado por NordVPN y Saily expone el auge de los documentos de viaje robados en el mercado negro, desde pasaportes escaneados hasta cuentas de clientes frecuentes; asimismo, la investigación expone lo fácil que es para los criminales comprar tu identidad.
Los precios de pasaportes escaneados de diversos países oscilan entre los 10 y los 200 USD, mientras que los pasaportes europeos verificados pueden alcanzar precios de más de 5000 USD. Falsificaciones de estados de cuenta bancarios y visas, así como cuentas de clientes frecuentes hackeadas con millones de millas de viaje, pueden adquirirse fácilmente. Incluso se han dado casos de reservaciones de Booking.com que se revenden a precios significativamente rebajados, a veces por 4700 MXN (250 USD) o más.
«Los extraordinarios precios que estamos viendo en la dark web demuestran el valor y la vulnerabilidad de los datos de los viajeros», señala Marijus Briedis, director de Tecnología de NordVPN.
Los datos de viaje son sinónimo de ganancias para los ciberdelincuentes
Los documentos de viaje llegan a las manos equivocadas de diferentes maneras. Los cibercriminales utilizan malware para acceder a dispositivos y sistemas de almacenamiento en la nube en busca de archivos confidenciales. Los ataques a aerolíneas, plataformas para el procesamiento de visas y agencias de viajes filtran la información de los pasajeros.
Por otra parte, los sitios de phishing que se hacen pasar por portales oficiales engañan a los usuarios para que suban sus pasaportes y visas. Incluso las carpetas compartidas públicamente y con permisos poco rigurosos pueden identificarse y explotarse con facilidad. Y hasta los documentos físicos, como pases de abordar que se pierden o desechan en los aeropuertos, pueden llegar a la dark web.
«Los viajeros están reportando estafas de phishing realizadas con tecnología de IA, desde plataformas falsas de facturación que solicitan selfies con documentos de identificación, hasta páginas fraudulentas de registro de WiFi y de salas de espera en aeropuertos», comenta Vykintas Maknickas, director ejecutivo de Saily. «Dado que los delincuentes pueden acceder sin dificultad a herramientas de IA, estos ataques de phishing pueden ejecutarse con facilidad y de manera notablemente convincente, por lo que no es sencillo identificarlos».
Los documentos de viaje son una mina de oro para los hackers
Los documentos de viaje son de gran valor debido a su gran potencial de reventa y a su facilidad de uso. Muchas plataformas en línea solo requieren un pasaporte escaneado y una selfie para verificar la identidad de sus usuarios, un proceso que los delincuentes pueden eludir con la tecnología de los deepfakes. Los registros de pasajeros robados a menudo incluyen nombres completos, fechas de nacimiento, números de pasaporte, direcciones de correo electrónico, números telefónicos y contactos de emergencia, lo que permite a los criminales perpetrar fraudes complejos y específicos.
Con esta información, los delincuentes pueden cometer robo de identidad, abrir cuentas fraudulentas o solicitar préstamos. También pueden organizar ataques de phishing o ingeniería social al usar información personal y de viaje para engañar a las víctimas o a sus contactos.
«Los documentos de viaje son una mina de oro para los hackers, pues son una vía de acceso directa y con muy pocos obstáculos a tu identidad», afirma Briedis. «Esto hace que la información de viaje robada sea increíblemente valiosa y peligrosa».
Seguridad digital para viajeros
NordVPN y Saily recomiendan a los viajeros actuar de inmediato para proteger sus datos. Los documentos de viaje confidenciales deben guardarse en bóvedas digitales cifradas y no en carpetas en la nube de acceso público. Los viajeros también deben prestar atención a cualquier intento de phishing y verificar las URL antes de enviar información.
Maknickas destaca que la mejor defensa contra la ingeniería social es tener cierto nivel de escepticismo. «Los estafadores usan tácticas personalizadas y basadas en el contexto, por lo que hacer una pausa para pensar detenidamente antes de reaccionar a una solicitud en línea es la manera más efectiva de protegernos. Si tenemos la sensación de que algo está fuera de lugar, lo más recomendable es verificar la comunicación a través de otros canales».
«Los viajeros deben asegurarse de que sus dispositivos cuenten con el software antivirus más reciente, así como de usar VPN en redes WiFi públicas para cifrar su actividad online y bloquear malware. También deben monitorear con regularidad sus cuentas bancarias y de clientes frecuentes para detectar cualquier actividad sospechosa y reportar documentos perdidos o robados lo más pronto posible, y así minimizar su exposición al máximo», recomienda Briedis.
Metodología. La investigación fue realizada por investigadores de NordVPN y Saily entre el 10 y el 20 de junio de 2025 con datos procesados a través de NordStellar, una plataforma para la gestión de exposición a amenazas. La información analizada provino de mercados en la dark web y foros de hackers donde se venden documentos de viaje y datos relacionados robados. Se revisaron listados de pasaportes, visas, cuentas de clientes frecuentes y datos de reservación junto con sus precios. El análisis se enfocó en la disponibilidad, precios y riesgos del tráfico de documentos de viaje para crear conciencia y ayudar a los viajeros a protegerse.