El negocio de las vacaciones baratas: un estudio de NordVPN y Saily explica la estafa de los viajes en la dark web

Importante: NordVPN no apoya los servicios fraudulentos de “compramos por ti” y desaconseja enfáticamente usarlos. Es importante señalar que utilizar NordVPN para actividades ilegales está estrictamente prohibido y viola nuestros Términos generales de servicio. Asegúrate de usar NordVPN según las leyes y regulaciones aplicables, así como los términos de cualquier página web o servicio al que accedas utilizando NordVPN. 

El fraude de los paquetes de viajes de “compramos por ti” en la dark web

Las estafas de los paquetes de viajes de “compramos por ti” (B4U o buy-for-you, en inglés) describen la práctica engañosa en la que criminales, que suelen operar en foros escondidos y tiendas de Telegram, usan información de tarjetas de crédito robadas para reservar servicios de viaje legítimos, como vuelos, hoteles o carros, que luego son revendidos con grandes descuentos.

El nombre “compramos por ti” explica el método: el cibercriminal hace la reserva y te entrega la confirmación, ya sea un cupón, boleto o un documento similar. Usualmente solo requiere la información del viajero, como nombre, fechas y datos de contacto. El pago, por su parte, lo hace con una tarjeta de la que no sabes quién es el titular.

Esta operación ilegal funciona imitando las plataformas de reservas, con los criminales actuando como supuestos “agentes de viajes” de la dark web. También pueden ofrecer servicios complementarios, como cruceros, recorridos o tiquetes de bus y tren. Es normal que los estafadores exijan un gasto mínimo y que las reservas se hagan lo más pronto posible.

¿Cómo operan estas “agencias” de la dark web?

Los servicios ilícitos de “compramos por ti” usan grupos de Telegram para sus operaciones diarias. Procesan las solicitudes, publican listas, usan bots y recolectan reseñas positivas para construir una reputación. 

En los foros se promueven los servicios. Los descuentos suelen estar entre el 40 y el 60%, por eso las ofertas llaman la atención. Si son menores, usualmente funcionan como carnada para víctimas más inocentes, en especial cuando mencionan que no hace falta ningún depósito.

En muchos negocios B4U, el depósito es una herramienta de confianza. Un tercero guarda el pago y solo lo libera cuando se ha entregado la reserva, así se reducen las disputas entre ambas partes. Hay quienes intentan usar los depósitos como estafas, tomando los pagos de varios usuarios y luego desapareciendo sin entregar ningún servicio.

Las criptomonedas y apps de pago son los métodos más usados para las transacciones porque son rápidas, ofrecen una protección limitada y son más difíciles de revertir o rastrear. Todo esto ayuda a que los criminales se queden con el dinero una vez aprobada la transferencia.

¿Qué compra realmente la gente?

En las publicaciones que se analizaron, las reservas hoteleras fueron los servicios más comunes, seguidos de vuelos, Airbnb y reservas de autos. Aparte de lo relacionado a viajes, los cupones para domicilios y compras son una categoría muy relevante, donde se ven marcas como UberEats, DoorDash y Amazon.

Los servicios de viajes y otros sectores suelen ser parte de un mismo paquete, lo que hace que las ofertas se vean convenientes y tengan un mayor valor. Los investigadores observaron que los vendedores normalmente usan solicitudes con precios más bajos para construir credibilidad, antes de pasar a las operaciones más grandes.

¿Por qué los criminales escogen estos servicios?

Las estafas de viajes son llamativas para los criminales porque las reservas con altos precios pueden pasar como un gasto normal. “Como las compras relacionadas a viajes suelen ser altas y parecen gastos legítimos, puede que no generen alertas en el momento o en los extractos bancarios. Eso les da tiempo a los estafadores antes de que el fraude sea reportado y la tarjeta sea cancelada”, dice Marijus Briedis, director de tecnología (CTO) de NordVPN.

La actividad de los servicios B4U aumentó con el regreso de los viajes tras la pandemia del Covid-19. Luego tuvo varias modificaciones con las prohibiciones de plataformas, cambios de marcas y nombres, y se movió a canales privados, lo cual refleja una migración de sus usuarios, mas no una caída en su movimiento.

Riesgos para los usuarios y titulares de tarjetas

Las estafas en los servicios de viajes “compramos por ti” son dañinas en ambos lados de la transacción. Quien compra, se arriesga a reservas canceladas, cuentas bloqueadas o que el vendedor desaparezca una vez se hace el pago. También pueden enfrentar investigaciones de la policía o verificaciones de identidad si la reserva es señalada como fraudulenta. 

Los titulares de las tarjetas pueden enfrentarse a cargos sin autorización, pequeños cobros que aumentan a vuelos u hoteles, bloqueos de cuenta mientras el banco investiga y exposición de datos si la información de la tarjeta hizo parte de una filtración más grande.

“Si la información de tu tarjeta de crédito ha sido parte de un ciberataque, como una filtración de datos, puede que se use para comprar las vacaciones de alguien más”, dice Vykintas Maknickas, CEO de Saily. Muchas personas solo se dan cuenta de lo que sucedió cuando ven los cargos en sus extractos, lo cual hace que las respuestas sean más demoradas y las pérdidas aumenten.

¿Cómo llega la gente a estos servicios? Aprende a evitarlo

Hay dos tipos de usuarios. Unos saben que estas ofertas son ilegales y aceptan el riesgo por un viaje más económico. Otros no se dan cuenta de que las reservas se hacen con tarjetas robadas hasta que sufren la cancelación o empieza una investigación. Los estafadores aprovechan ambos grupos.

Publican ofertas en espacios públicos, como posts en redes sociales, blogs, páginas de cupones, foros, emails fríos y mensajes privados no solicitados. Así crean un interés y atraen nuevos clientes a Telegram u otros canales secretos para cerrar la venta. Los criminales suelen utilizar una sensación de urgencia por el tiempo, usando ofertas limitadas para presionar, buscando que no haya tiempo de analizar la situación y así ignorar las señales de alerta.

Estos son algunos consejos para protegerte de estafas de viajes B4U,:

• Reserva servicios a través de canales de confianza. Dirígete directamente a la página web de la aerolínea, el hotel o a una agencia de viajes conocida.
• Verifica al vendedor. Revisa el dominio, la entidad legal, los términos de reembolso y las reseñas independientes.
• Desconfía de los grandes descuentos. Evita las promociones con descuentos poco realistas, independientemente de si hay un servicio de depósito u otras garantías.
• Utiliza métodos de pago seguros. Paga con tarjetas de crédito que ofrezcan protección contra contracargos. Procura no usar criptomonedas, tarjetas de regalo y aplicaciones de pago para compras de viajes.
• No cambies el canal de comunicación. Si el vendedor te pide que se pasen a Telegram u otra app para pagar, no lo hagas.
• Reporta y bloquea. Reporta las publicaciones y mensajes sospechosos a la plataforma y bloquea a quien te envió el mensaje.

¿Cómo proteger la información de tu tarjeta de crédito?

La facilidad de las compras online viene con un riesgo: los criminales pueden robar los datos de tus tarjetas y usarlos para comprar los vuelos y hospedajes de otra persona. Sigue estos consejos para reducir el peligro y detectar problemas a tiempo.

• Monitorea tus cuentas. Revisa con regularidad los extractos de cuentas bancarias y de tus tarjetas. Activa las alertas de transacciones en tiempo real en la app de tu banco para que veas los cargos al instante.
• Actúa rápido ante cargos sospechosos. Reporta de inmediato cualquier cargo que te parezca extraño. Incluso las pequeñas compras de prueba pueden ser señales tempranas de que un criminal está verificando si tu tarjeta funciona.
• Fortalece el acceso a tus cuentas. Usa contraseñas sólidas y únicas para tus cuentas bancarias, de email y de compras. Habilita la autenticación en dos pasos o multifactor para añadir una capa de seguridad.
• Limita en dónde guardas tu tarjeta. Evita guardar tus tarjetas de crédito en muchas páginas web. Elimina las tarjetas guardadas que ya no uses.
• Verifica filtraciones de datos. Si una empresa que utilizas reporta una brecha o incidente de seguridad, cambia tu contraseña y vigila cualquier gasto inusual en tus tarjetas.

Metodología

Los investigadores de NordVPN y Saily recolectaron publicaciones de foros de la dark web y grupos de Telegram entre 2021 y 2025 usando las palabras clave “B4U”, “Book for you” y “Travel”. Eliminaron los duplicados exactos y usaron IA para filtrar y quedarse únicamente con los servicios de viajes B4U relevantes. La base de datos final incluyó 913 elementos.

Aviso: Saily y NordVPN no son respaldadas, mantenidas, patrocinadas ni están afiliadas con ninguna de las marcas mencionadas. Las referencias a marcas en este artículo se incluyen únicamente para informar sobre las plataformas más mencionadas en relación con el fraude de viajes de servicios compramos por ti.