Su IP:Desconocido

·

Su estado: Desconocido
Blog Experiencia NordVPN

Cómo se venden los documentos de viaje en la dark web: un informe de NordVPN y Saily

Al reservar un vuelo, solicitar un visado o seleccionar un hotel, es habitual tener que proporcionar información personal sensible, como una copia del pasaporte o del documento de identidad. Pero ¿qué sucede si esos datos terminan en la dark web? Los ciberdelincuentes suelen traficar con documentos de viaje robados, que pueden venderse desde apenas 10 USD hasta miles. El proyecto conjunto de NordVPN y Saily advierte sobre esta amenaza en aumento. A continuación, te contamos cómo se obtienen estos documentos, por qué tienen tanto valor en el mercado ilegal y qué medidas puedes tomar para protegerte.

Giovanni Bayas | NordVPN

Giovanni Bayas

15 jul 2025

12 lectura mínima

Cómo se venden los documentos de viaje en la dark web: un informe de NordVPN y Saily

¿Cómo se ponen a la venta los documentos de viaje en la dark web?

Los ciberdelincuentes utilizan varias técnicas para robar sus documentos de viaje, a menudo sin que lo sepas. Algunas de las formas más frecuentes en que los documentos de viaje acaban en la dark web:

  • Ladrones de información. Los hackers utilizan programas maliciosos para atacar sus dispositivos, como laptops, celulares o tablets. Este malware busca archivos confidenciales almacenados en tu dispositivo o sincronizados con servicios en la nube, como la bandeja de entrada de tu correo electrónico o las carpetas de tus viajes. Si has guardado una copia de tu pasaporte o visado, el malware puede hacerse con ella y enviársela al hacker.
  • Sitios web de viajes comprometidos. Las agencias de viajes, las aerolíneas y las páginas web de solicitud de visados están repletos de datos personales. Por desgracia, los delincuentes se centran en estas plataformas para robar archivos cargados, como escaneos de pasaportes, visados e itinerarios de viaje. Una vez que acceden a estos sistemas, suelen volcar todos los documentos robados para venderlos en la dark web.
  • Plataformas de viaje falsas. Los ciberdelincuentes crean sitios web falsos que parecen páginas reales de facturación de aerolíneas o de solicitud de visados. Estos sitios web de phishing le engañan para que introduzca su información personal y cargue documentos de viaje. Una vez que envías tus datos confidenciales, los hackers detrás de la página falsa los roban y luego los venden.
  • Enlaces no seguros en la nube. Muchas personas almacenan documentos de viaje en servicios en la nube por comodidad. Sin embargo, si se almacenan de forma inadecuada, como por ejemplo utilizando permisos de compartición pública («cualquiera con el enlace puede ver»), estos documentos se vuelven vulnerables. Los ciberdelincuentes pueden utilizar Google dorking (un método de búsqueda de archivos expuestos mediante consultas de búsqueda avanzadas) y otras técnicas para encontrar y explotar estos archivos.
  • Robo físico. Los pasaportes, tarjetas de embarque o documentos de identidad perdidos o robados suelen llegar a los mercados de la web oscura. Incluso una tarjeta de embarque desechada puede contener suficiente información para que alguien la explote. Los hackers pueden escanear estos objetos y venderlos a delincuentes que buscan cometer fraudes o robos de identidad.

¿Por qué los documentos de viaje son tan valiosos para los delincuentes?

Los delincuentes valoran los documentos de viaje robados por varias razones: son muy rentables y sencillos de utilizar, requieren una verificación mínima y a menudo contienen datos personales que los delincuentes pueden explotar para la usurpación de identidad y otros delitos. Analicemos cada una de estas razones con más detalle.

Alto valor de reventa

Los documentos relacionados con viajes tienen un valor significativo en la red oscura. Los precios varían en función de la calidad, el país de origen y la demanda. Datos recientes de la plataforma de gestión de la exposición a amenazas NordStellar revelan una gran variedad de artículos que los delincuentes venden en la red oscura:

  1. 1.

    Pasaportes y documentos de identidad escaneados. Los ciberdelincuentes venden imágenes de pasaportes escaneados por entre 10 y 200 USD, según la calidad, mientras que los documentos de identidad escaneados cuestan 15 USD.

    Lista de la dark web que ofrece escaneados de pasaportes y permisos de residencia a la venta.
    Un listado en la web oscura que ofrece escaneados de pasaportes y permisos de residencia por un precio de entre 10 y 200 USD.
  2. 2.

    Documentos completos verificables. Los pasaportes, carnés de conducir, documentos de identidad y permisos auténticos suelen venderse por precios que oscilan entre 20 y 1800 USD. Los pasaportes de la UE están entre los más caros, con un coste de 5500 euros (aproximadamente 5830 USD), con un descuento del 25% para miembros adicionales de la familia en «paquetes familiares». Según la investigación de NordVPN sobre la dark web, los precios varían mucho según el país, siendo los pasaportes argentinos los más baratos y los checos, eslovacos y lituanos los más caros.

    Lista de la dark web que ofrece a la venta documentos de viaje robados.
    Un listado de la web oscura que ofrece documentos de viaje robados verificables, como pasaportes, carnés de conducir, documentos de identidad y permisos por un precio de entre 20 y 1800 USD.
    Lista de la dark web que ofrece pasaportes de la UE a la venta.
    Un anuncio en la web oscura que ofrece pasaportes de la UE por 5500 euros (unos 5830 USD), con un descuento del 25% para los miembros adicionales de la familia.
  3. 3.

    Visados de trabajo y cartas de patrocinio. Algunos vendedores no hacen públicos los precios de estos documentos, pero es probable que sean caros.

    Listado de la dark web que ofrece a la venta documentos y cuentas personales falsas.
    Un listado de la web oscura que ofrece visados de trabajo fraudulentos, cartas de patrocinio, permisos de residencia, comprobaciones de antecedentes, antecedentes penales limpios para inmigración, inicios de sesión bancarios forzados, credenciales crackeadas, cuentas empresariales verificadas por Plaid, cuentas personales de alto saldo, perfiles de puntuación crediticia y otros datos altamente sensibles.
  4. 4.

    Cuentas de fidelización robadas. Los ciberdelincuentes venden cuentas de fidelización de aerolíneas con saldos de muchas millas en la dark web por entre 35 y 700 USD. Las cuentas con entre 1 y 5 millones de millas, como las de Alaska Airlines, se venden por precios máximos de 700 USD. Los delincuentes también utilizan cuentas robadas de American Airlines para reservar vuelos en clase business por 200 USD utilizando entre 200.000 y 300.000 millas. Las tarjetas de fidelización pirateadas con grandes saldos de puntos se venden por 20 USD.

    Listados de la dark web que ofrecen a la venta cuentas de aerolíneas robadas.
    Listados de la dark web que ofrecen cuentas de fidelización de Alaska Airlines robadas, incluidos el nombre de usuario, la contraseña, el número de fidelización y el saldo/millas de los miembros, por un precio de entre 35 y 700 USD.
    Lista de la dark web que ofrece a la venta cuentas de aerolíneas robadas.
    Un listado de la web oscura que ofrece cuentas de American Airlines para reservar vuelos en clase business utilizando millas robadas.
    Listado de la dark web que ofrece a la venta tarjetas de fidelización pirateadas.
    Un listado de la web oscura que ofrece tarjetas de fidelización pirateadas con puntos altos.
  5. 5.

    Manuales de fraude. Los ciberdelincuentes venden guías detalladas para piratear sistemas de reserva de vuelos y hoteles, conocidas como «Flight & hotel cracking & booking manuals», por entre 150 y 250 USD.

    Listados de la dark web que ofrecen guías para piratear sistemas de reserva de vuelos y hoteles en venta.
    Listados de la dark web que ofrecen guías para piratear sistemas de reserva de vuelos y hoteles.
  6. 6.

    Visados de la UE. Los ciberdelincuentes venden pegatinas de visados de la UE en la red oscura por 300 euros (unos 350 USD).

    Anuncio en la web oscura que ofrece pegatinas de visado de la UE.
    Este anuncio de la web oscura ofrece pegatinas para visados de la UE (Schengen) y otros países no especificados por 300 euros (unos 350 USD), con un servicio opcional de envío con seguimiento por 100 euros (unos 115 USD).
  7. 7.

    Servicios de visado fraudulentos. Algunos vendedores de la red oscura ofrecen servicios falsos de expedición de visados por 400 euros (unos 464 USD), que permiten a los compradores eludir los procesos legítimos de solicitud.

    Lista de la dark web que ofrece servicios falsos de expedición de visados en venta.
    Un listado de la web oscura que ofrece servicios falsos de expedición de visados.
  8. 8.

    Reservas con descuento en Booking.com. Los hackers de viajes revenden viajes reservados con antelación en plataformas como Booking.com con descuentos del 40-50% sobre el precio original, y suelen cobrar unos 250 USD por operación.

    Listado de la dark web que ofrece estancias de hotel más baratas a la venta.
    Un listado de la web oscura que ofrece estancias de hotel más baratas

Pocos requisitos de verificación

Los documentos de viaje son una mina de oro para los delincuentes porque muchas plataformas online se basan en comprobaciones de identidad relativamente débiles. Un escaneo limpio de un pasaporte o documento de identidad y un selfie es a menudo todo lo que se necesita para pasar la verificación en sitios web, servicios financieros o incluso portales de viajes.

Los delincuentes saben cómo manipular este sistema. Combinan documentos robados con herramientas avanzadas como la tecnología deepfake para imitar el rostro de la víctima. Esta combinación de datos robados y engaño basado en IA les permite acceder a servicios como abrir cuentas fraudulentas, alquilar propiedades o incluso reservar viajes en nombre de otra persona.

Datos personales agrupados

Cuando los delincuentes roban un dato de viaje, a menudo obtienen mucho más. Un solo registro de nombres de pasajeros (PNR) es un tesoro de información que puede incluir el nombre completo, la fecha de nacimiento, el número de pasaporte, la dirección de correo electrónico, el número de teléfono e incluso los datos de contacto en caso de emergencia.

Este paquete de datos personales -a menudo denominado «fullz» en el argot de los hackers- se refiere a un conjunto completo de detalles vinculados a una persona. El fullz es muy valioso porque permite a los delincuentes cometer fraudes a medida. Por ejemplo, con su PNR, un ladrón podría reservar vuelos con su nombre, saltarse los controles de seguridad o adaptar los correos electrónicos de phishing para que parezcan aún más creíbles.

Cuanto más completa es la información, más peligrosa resulta. Los delincuentes pueden utilizar fullz no sólo para cometer fraudes en los viajes, sino también para abrir cuentas bancarias, solicitar préstamos o robar toda su identidad. No se trata sólo de un documento robado, sino de cómo se combinan todas estas piezas para magnificar el daño.

Listado de la dark web que ofrece paquetes de datos personales, conocidos como fullz.
Un listado de la web oscura que ofrece fullz junto con escaneos de permisos de conducir. Los «fullz» suelen incluir el nombre, la dirección, el número de la Seguridad Social, el carné de conducir, credenciales de cuentas bancarias, historiales médicos y otros datos confidenciales de una persona.

Cómo protegerse del robo de documentos de viaje

Viajar no es solo saber adónde vas, sino también cómo te preparas. Si tiene cuidado con sus datos, dificultará que los delincuentes roben su información. Estas medidas pueden ayudarte a mantener la seguridad digital:

1. Protege los archivos confidenciales

Guarda tus documentos en un almacenamiento cifrado o en una bóveda digital privada. Para mantenerlos a salvo, desactiva las funciones de compartición pública en el almacenamiento en la nube.

2. Identifica las alertas ante los intentos de phishing

Comprueba siempre las URL antes de introducir datos personales. Si un sitio web para solicitar un visado o facturar en una aerolínea parece sospechoso, no continúes. Utiliza Link Checker de NordVPN para confirmar si el enlace es legítimo o una estafa. Además, comprueba las fuentes oficiales y ten cuidado con los correos electrónicos o mensajes que le presionen para actuar con rapidez.

3. Protege tus dispositivos

Instala un software antivirus fiable en tus dispositivos para bloquear el malware que podría robar tus archivos. Actualiza periódicamente el sistema operativo y las aplicaciones para corregir las brechas de seguridad.

4. Usa una VPN en las redes WiFi públicas

Si estás planeando tu viaje en una WiFi pública en una cafetería o aeropuerto, una red privada virtual (VPN) como NordVPN cifrará tu conexión y mantendrá tu tráfico online más seguro.

5. Supervisa tus cuentas en busca de actividad inusual

Revisa con frecuencia tus cuentas de fidelización, el correo electrónico y los extractos financieros. Si observas algo inusual, actúa de inmediato para proteger tus cuentas y evitar daños mayores.

6. Denuncia inmediatamente la pérdida de documentos

Si pierdes tu pasaporte, documento de identidad o cualquier otro documento sensible, notifícalo de inmediato para limitar el uso indebido que los delincuentes pueden hacer de la información.

Infórmate y toma las riendas de tu seguridad

Viajar debería consistir en disfrutar de nuevas experiencias, no en preocuparse de que tu identidad se venda en la red oscura. Los ciberdelincuentes confían en que la gente pase por alto los riesgos de compartir y almacenar información confidencial.

Empieza a protegerte hoy mismo: protege tus cuentas, utiliza herramientas como NordVPN y mantente alerta ante las estafas dirigidas a viajeros. Si adoptas una actitud proactiva, harás que sea mucho más difícil para los delincuentes sacar provecho de los datos de viaje robados.

La seguridad online empieza con un clic.

Mayor protección con la VPN líder del mundo

Consigue NordVPN Saber más

Metodología

La investigación fue realizada por investigadores de NordVPN y Saily entre el 10 y el 20 de junio de 2025, para la que se utilizaron datos analizados a través de NordStellar, una plataforma de gestión de exposición a amenazas. La información analizada procedía de mercados de la dark web y foros de hackers en los que se ponen a la venta documentos de viaje robados y datos relacionados.

Los datos examinados incluían listados de pasaportes, visados, cuentas de fidelización y detalles de reservas, junto con sus precios. El análisis se centró en la disponibilidad, los precios y los riesgos del tráfico de documentos de viaje para concienciar y orientar a los viajeros a la hora de tomar precauciones.

También disponible en: ‫العربية,Dansk,Deutsch,English,Español,Suomi,Français,Italiano,‪한국어‬,Lietuvių,Nederlands,Norsk,Polski,Português Brasileiro,Português,Svenska,繁體中文 (台灣).

Giovanni Bayas | NordVPN

Giovanni Bayas

Giovanni es un copywriter de español para Latinoamérica, experto en simplificar conceptos abstractos en ideas claras y accesibles. Escribe sobre ciberseguridad y nuevas tecnologías porque comprende que internet es una herramienta que tiene un profundo impacto en la construcción de una sociedad más segura, responsable y divertida en todos los rincones del mundo.

Artículos populares