En el mundo digital actual, la seguridad en línea se ha convertido en una preocupación cada vez mayor. Uno de los objetivos principales de los ciberdelincuentes son los usuarios de plataformas de reserva de alojamiento y viajes en línea, como Booking.com y Airbnb. Recientemente, se ha observado un aumento en los ataques de phishing dirigidos a los usuarios de estos sitios además de ataques a bancos como BBVA o el Banco Santander, con el objetivo de robar información personal y credenciales de inicio de sesión. Además, las aerolíneas y los viajeros también están siendo víctimas de estas tácticas maliciosas. A continuación, puedes encontrar una recopilación de algunas de las amenazas que la empresa de ciberseguridad Kaspersky ha encontrado en los últimos meses.
Ataques de phishing a usuarios de Booking.com
Uno de los sitios más populares para reservar alojamiento en todo el mundo, Booking.com, ha sido objeto de ataques de phishing recientes. Los estafadores han creado sitios web falsos que imitan la apariencia y la funcionalidad de Booking.com para engañar a los usuarios. Estos sitios falsos tienen como objetivo recopilar las credenciales de inicio de sesión de los usuarios, incluidas las direcciones de correo electrónico y las contraseñas. Incluso los propietarios de hoteles y apartamentos que utilizan Booking.com para atraer clientes han sido blanco de estos ataques.
Ataques de phishing a usuarios de Airbnb
Además de Booking.com, los estafadores también han dirigido su atención a otra plataforma de reserva de alojamiento popular, Airbnb. Los usuarios pueden encontrarse con sitios web falsos de Airbnb que ofrecen atractivos apartamentos en alquiler. Estos sitios falsos solicitan a los visitantes que realicen transferencias bancarias para confirmar su reserva, pero en realidad, se trata de un intento de estafa. Los usuarios que envían el dinero no reciben nada a cambio, y los estafadores se quedan con los fondos. Para evitar este tipo de peligro, es fundamental verificar cuidadosamente la dirección del sitio antes de realizar cualquier transacción financiera.
Recopilación de datos en sitios falsos de encuestas de viajes
Otra forma de estafa en línea se presenta en forma de sitios web falsos de encuestas de viajes. Estos sitios prometen regalos valiosos, como tarjetas de regalo o efectivo, a cambio de completar una encuesta. Sin embargo, al final de la encuesta, se solicitan datos personales, como nombre, dirección, número de teléfono e incluso información de pago. Estos datos se pueden utilizar para actividades maliciosas, como el robo de identidad o la piratería de cuentas financieras. Es importante recordar que la promesa de dinero fácil, especialmente cuando parece demasiado buena para ser verdad, a menudo es una señal de advertencia de una estafa.
Sitios de phishing dirigidos a pasajeros de aerolíneas
Los pasajeros de aerolíneas también se encuentran entre los objetivos habituales de los estafadores. Se crean sitios web falsos que imitan la apariencia de los sitios oficiales de diferentes aerolíneas. Estos sitios de phishing buscan recopilar las credenciales de inicio de sesión de los clientes de las aerolíneas. Los ciberdelincuentes pueden tener un interés financiero directo al buscar cuentas con suficientes puntos de bonificación para realizar compras fraudulentas o pueden utilizar las credenciales de inicio de sesión para secuestrar otras cuentas pertenecientes a las víctimas. La reutilización de contraseñas es un riesgo significativo, por lo que es esencial utilizar contraseñas únicas y seguras para cada cuenta en línea.
Estafas relacionadas con la compra de billetes de avión
Una estafa inusual que ha ganado popularidad recientemente está relacionada con la compra de billetes de avión con destino al Reino Unido. Los estafadores se hacen pasar por empleados de agencias de viajes y ofrecen boletos a precios extremadamente bajos. Después de realizar el pago, los usuarios pueden ver la reserva en los sistemas de reserva, lo que crea una apariencia de autenticidad. Sin embargo, los estafadores no compran realmente los boletos, sino que se aprovechan de los servicios de reserva temporal que ofrecen algunas plataformas. Una vez que el tiempo de espera expira, la reserva se vuelve inválida y los estafadores se quedan con la diferencia entre el precio pagado y el costo mínimo del servicio de reserva. Los estafadores suelen desaparecer después de recibir el pago, dejando a las víctimas sin billetes y sin posibilidad de recuperar su dinero.
Consejos para protegerse contra el phishing en plataformas de viajes en línea
1. Verifica siempre cuidadosamente la dirección del sitio web antes de introducir cualquier información personal o realizar transacciones.
2. No hagas clic en enlaces sospechosos o proporcionados en correos electrónicos no solicitados. En su lugar, es mejor visitar el sitio web de la plataforma directamente a través de un motor de búsqueda confiable.
3. Utiliza contraseñas únicas y seguras para cada cuenta en línea y considera el uso de un administrador de contraseñas para gestionarlas de manera segura.
4. Mantén tus dispositivos y programas actualizados con las últimas actualizaciones de seguridad.
Conclusión
La amenaza de ataques de phishing dirigidos a los usuarios de plataformas de viajes en línea sigue en aumento. Los estafadores se aprovechan de la confianza de los usuarios y utilizan diversas tácticas para recopilar información personal y credenciales de inicio de sesión. Al estar alerta y seguir las mejores prácticas de seguridad en línea, podemos protegernos contra estos ataques y disfrutar de nuestras experiencias de viaje en línea de manera segura. Recuerda siempre verificar cuidadosamente la autenticidad de los sitios web antes de compartir cualquier información personal o realizar pagos en línea.