¡Cuidado! Ciberdelincuentes se hacen pasar por Airbnb para robarte en Semana Santa; así operan

Ciberatacantes han aprovechado el incremento de viajeros en la temporada de Semana Santa para ejecutar estafas digitales y phishing en plataformas de reservas de vuelos y hospedajes, como Booking.com y Airbnb, con el objetivo de robar datos personales y financieros, según la empresa de ciberseguridad Kaspersky.

“Mientras millones planifican sus vacaciones para descansar y disfrutar, los ciberdelincuentes afinan sus estrategias para engañar a los viajeros desprevenidos. Aprovechando el aumento en la demanda, los estafadores despliegan phishing para robar información personal y financiera de los usuarios”.

Kaspersky

[TE RECOMENDAMOS: ¡Cuidado! Cibercriminales suplantan a Booking.com y distribuyen malware]

¡No caigas! Así te engañan previo a tus vacaciones de Semana Santa

Cuando los usuarios intentan concretar una reserva en los portales fraudulentos, son inducidos a ingresar su nombre de usuario y contraseña, de acuerdo con el informe de Kaspersky sobre prácticas de 2024.

En algunos casos, las páginas de phishing combinan elementos de marcas de hospedaje reconocidas, como Airbnb y Booking.com, en una misma interfaz para aumentar su credibilidad.

Esto es un problema, pues el 13% de los mexicanos admite no saber cómo identificar una página web falsa, mientras que el 8% no verifica si la URL es segura al realizar compras en línea, según el estudio Resaca Digital de Kaspersky.

¿Cómo te estafan a través de estos portales falsos?

Los portales fraudulentos incluyen formularios que simulan procesos reales de reserva, solicitando detalles adicionales como el propósito de viaje y datos bancarios.

Para generar urgencia y presionar a la víctima, los sitios falsos muestran alertas sobre la escasez de habitaciones disponibles y la inminente expiración de la tarifa.

Una vez que se ingresa la información financiera, no se realiza ningún cargo como parte del proceso de reserva. Los estafadores usan esos datos para robar directamente los fondos de las tarjetas.

¡Las agencias de viaje también están en la mira!

Las agencias de viaje y sus empleados también son objetivos de estos ataques, según el reporte de Kaspersky, quien reiteró que la alerta no es sólo para los viajeros.

“Con acceso a una cuenta corporativa, los estafadores pueden ejecutar transacciones en nombre del empleado y acceder a valiosas bases de datos de clientes”.

Kaspersky

Otra táctica común consiste en mensajes fraudulentos que instan a los propietarios de alojamientos a “administrar su propiedad”, que les redirige a páginas falsas donde sus credenciales son robadas.

Otras vías de fraude para las vacaciones de Semana Santa

Otra modalidad frecuente de los estafadores consiste en aprovechar la emoción de los viajeros con falsos sorteos y promociones, según la empresa de ciberseguridad.

“Los usuarios son atraídos a responder encuestas en páginas fraudulentas que prometen boletos de avión gratuitos o grandes descuentos en hospedajes, supuestamente para celebrar aniversarios de reconocidas aerolíneas o agencias de viajes”, dicen los especialistas.

Al completar la encuesta, se les pide compartir la promoción con más contactos y pagar una pequeña tarifa para recibir un premio que nunca llega, mientras que los datos personales terminan en manos de ciberdelincuentes.

Éste también es un problema, pues el 24% de los mexicanos admite que suele proporcionar su información personal a cambio de descuentos, según el propio estudio Resaca Digital de Kaspersky.

¿Cómo evitar caer en este tipo de fraudes y estafas?

Debido a que los ciberdelincuentes han perfeccionado sus tácticas aplicables en el marco de la Semana Santa, es ideal contar con soluciones de ciberseguridad que identifiquen y bloqueen sitios fraudulentos, así como educar y prevenir, según Fabio Assolini, experto de Kaspersky.

“Es fundamental que las personas sean conscientes de estos riesgos y adopten medidas de seguridad adecuadas antes de realizar cualquier reserva en línea”.

Fabio Assolini, director del equipo de Investigación y Análisis para América Latina de Kaspersky

Para evitar estos fraudes y que las vacaciones de Semana Santa sean sólo una temporada festiva, los expertos de Kaspersky recomiendan: 

• Verifica siempre la URL del sitio web antes de ingresar información personal o financiera.
  • Asegúrate de que la dirección sea legítima y revisa si contiene errores ortográficos o caracteres sospechosos.
• No hagas clic en enlaces sospechosos enviados por correo electrónico, mensajes de texto o redes sociales.
  • Los delincuentes suelen utilizar técnicas de ingeniería social para hacer que sus correos parezcan legítimos.
• Utiliza métodos de pago seguros, como tarjetas de crédito con protección contra fraudes
• Evita transferencias directas a cuentas bancarias desconocidas o sin respaldo de una plataforma confiable.
• Implementa autenticación en dos pasos en las cuentas utilizadas para realizar reservas y compras en línea.
  • Esto añade una capa extra de protección contra accesos no autorizados.
• Instala soluciones de ciberseguridad avanzadas y confiables.

Te recomendamos:

¿Preocupado por el dinero? Estafadores se aprovechan del miedo por los aranceles

Video

¡Cuidado! Este mensaje de tu banco podría ser falso y poner en riesgo tu cuenta

Video

¿Te llegó un correo del SAT? SSPC alerta sobre fraude digital

Evita ser víctima de reclutamiento forzado en ofertas de trabajo falsas en Nayarit: ve aquí 5 consejos