ESET analiza cuáles son los engaños más comunes que se dan en torno a Booking, cómo es posible protegerse y a qué prestar atención cuando se utiliza esta plataforma:

Suplantación de identidad: una de las técnicas más frecuentes utilizadas por el cibercrimen son los correos de phishing. Vale la pena recordar que con ellos suplantan la identidad de una entidad de renombre para engañar a la víctima, de manera que crea estar en contacto con un canal oficial. En torno a Booking, ESET ha detectado casos en los que personas que reciben un mail donde los estafadores se hacen pasar por un administrador del alojamiento o servicio contratado. En el correo informan que no se ha podido procesar el pago de la reserva, y  avisan que podrían perderla si no se soluciona rápidamente. Apelando a la urgencia, una constante en este tipo de engaños, el cibercriminal facilita un link que induce a la víctima a realizar un nuevo pago con tarjeta de crédito para salvar el supuesto error. Este dinero solo llegará a la cuenta del atacante.

Hackeo del chat: los ciberatacantes realizan phishing desde la propia aplicación de Booking pero en lugar de enviar un mail, se contactan directamente a través de chat luego de comprometer la seguridad de los establecimientos donde el usuario hizo su reserva. El usuario de TikTok @tu_blog fiscal, muestra cómo recibió un mensaje en la plataforma que lo instaba a hacer un pago para confirmar la reserva. El estafador logra hacerse pasar por el hotel contratado, y le informa a la víctima que hubo un error con el pago y que es necesario volver a hacerlo si es que desea hospedarse. Otra variable es que se solicite la verificación de la tarjeta o bien confirmar los datos de los pasajeros.

Te puede interesar: Aumentan las estafas en préstamos individuales: las más comúnes y cómo evitarlas

El alojamiento inexistente: un gran número de turistas fue víctima de este tipo de engaños que utilizaron el renombre de Booking para tender la trampa. Cuando el viajero llega al destino, el alojamiento que supuestamente había reservado no existe, o se trata de una casa familiar que nada tiene que ver con la reserva. En este caso, los ciberdelincuentes crean un anuncio con fotos de una casa, muy lujosa y a muy buen precio, y la víctima podrá realizar el pago sin inconvenientes a través de Booking.

Falsa oferta de trabajo: se recibe un mensaje de texto contundente y tentador, supuestamente de parte de Booking. “Necesitamos alguien que evalúe las reservas de hotel. Pagamos entre 200€ y 1000€. Lo único que se debe hacer es valorar o dar me gusta al hotel en (aquí se adjunta un enlace apócrifo de Booking)”. Lo cierto es que el sitio oficial no está contratando personas para que evalúen hoteles, y sus procesos de selección de personal tampoco son vía mensaje de texto. La modalidad real de contratación es a través de Booking Careers y además no existe ningún puesto de trabajo en la plataforma en el que una de las tareas sea realizar reseñas de alojamientos.

Para protegerse de las estafas, desde Booking siempre alientan a que en caso de recibir un contacto sospechoso, los usuarios recurran a la página oficial para validar la información que el supuesto contacto está brindando. Además, tiene un apartado en su página web dedicado a prevenir estafas.

Imagen: Tima Miroshnichenko

El top de fraudes más fuertes en Colombia

Phishing: según cifras de iuvity, el phishing ha representado este año alrededor de un 80% de los fraudes digitales cometidos en el país. Es decir, más de tres cuartas partes de los ataques con los que se han defraudado a las personas en lo corrido del año. Lejos de pasar de moda, este tipo de fraude ha evolucionado y ganado peso en el panorama digital. Ahora no solo se usan llamadas telefónicas y correos electrónicos, sino también comunicación a través de mensajes de texto, whatsapp y otras aplicaciones de mensajería. En el phishing, los estafadores usan argumentos convincentes como ofertas laborales, multas falsas o recibos de transferencias, para hacer que la víctima entregue información privada. Con dicha información, los criminales buscan acceder a las cuentas de las personas a quienes estafan para robarles.

Malware: este tipo de fraudes representa un 5% de los cometidos con éxito en el país. Malware se le llama a todos aquellos programas maliciosos, como los virus, los troyanos, etc, que toman control parcial de los dispositivos de las personas. Con este control, los estafadores buscan acceder a información confidencial para interactuar con las cuentas de sus víctimas en la banca. Un dispositivo se “infecta” de un malware a través de la apertura de vínculos o la descarga de archivos adjuntos que provienen de fuentes no confiables. Dichos archivos instalan los programas que luego toman control de celulares, tabletas y computadores.

Te puede interesar: Colombia entre los 20 países que más consumen pornografía

Descuido de claves: el 15% de los fraudes se diversifica en modalidades específicas. Una de las más notables es el descuido de claves de los usuarios, que ocurre tanto en los cajeros, como en el mismo hecho de entregar sus claves a terceros que se consideran de confianza y defraudan a sus víctimas.

Fraudes para todas las edades

Aunque existe el prejuicio de que las personas mayores son más propensas a los fraudes, lo cierto es que cada generación en el país cuenta con un canal en el que tiene más posibilidades de caer.

• Las llamadas telefónicas suelen convencer a personas mayores, no muy afines a la tecnología.
• Los correos electrónicos son transversales a diferentes generaciones. Esta es una herramienta que tiene un gran uso por todas las edades.
• Las redes sociales tienen una alta efectividad para aquellas generaciones hábiles en el uso de las tecnologías, especialmente los millennials y la generación Z.

Imagen:

El pasado 16 de noviembre, apareció un archivo que aseguraba tener 487 millones de números telefónicos pertenecientes a los usuarios de WhatsApp. El archivo apareció a la venta en un foro de la comunidad de piratería BreachForums en la ‘darkweb’. Check point, una compañía de ciberseguridad, analizó la situación y confirmó que efectivamente hubo una masiva filtración de información. Sin embargo, la compañía redujo el número de datos filtrados de 487 millones a 360 millones.

Check Point también pudo determinar que se trata de “números de celular activos”, los cuales provienen de 108 países alrededor del mundo, así lo confirmó la firma de ciberseguridad en un comunicado de prensa.  Eusebio Nieva, director técnico de Check Point Software para España y Portugal, señaló que se trata de “una violación a gran escala de una popular aplicación móvil utilizada por millones de personas en todo el mundo”.

Te puede interesar: En Día de Ciberseguridad, películas icónicas sobre hackers

Por otro lado, la compañía confirmó que los archivos incluyen códigos de marcación internacional, los cuales ya se han distribuido entre cientos de ciberdelincuentes. Aunque la información no contiene mensajes intercambiados entre usuarios, la compañía confirma que tan solo con los números de teléfono, los piratas informáticos pueden hacer de las suyas.

“Una de las consecuencias inmediatas de esta brecha es la posibilidad de que esos números se utilicen como parte de ataques de phishing a medida a través de la propia aplicación”. Cabe aclarar que este tipo de ataques se puede presentar mediante la misma aplicación de WhatsApp, sin embargo, no es el único medio por el que pueden atacar los delincuentes cibernéticos. “Los ciberdelincuentes puedes realizar el ataque a través de SMS, lo que se conoce como “smishing”, y de llamadas de voz o “vishing”.

Por último, Check Point les pidió a los usuarios de WhatsApp que estén “muy atentos a los mensajes que reciben y a que extremen la precaución a la hora de hacer clic en cualquier enlace y mensaje compartido en la aplicación”. Cabe recalcar que los ataques pishing consisten en un conjunto de técnicas con las que el victimario busca ganarse la confianza de su víctima para que realice las acciones que él desea.

Imagen: Pixabay

Hoy, un intento de scam/phishing/robo de datos elaborado. Recibimos este correo: pic.twitter.com/dY7j9J6gOh

— Marcos Besteiro 👧🏻👶🏻 (@MarcosBL) April 8, 2022

Según Besteiro, recibió un mail en el que se le informaba que había recibido tres archivos. De acuerdo con el correo el emisor del mensaje era WeTransfer, pero, en realidad era una trampa haciendo creer que el envío se había hecho desde el servicio de transferencia de archivos.  Para ello, en el cuerpo del correo los piratas informáticos pusieron la dirección de correo del destinatario.

La trampa fue descubierta por compañeras de la empresa de Besteiro expertas en el tema lo alertaron de lo que estaba sucediendo. Todo gracias a que, ellas no esperaban archivos a través de WeTransfer, al poner el ratón encima de la URL observaron que no iniciaba como “https://wetransfer.com” lo que les causó desconfianza hasta descubrir la trampa.

Te puede interesar: Cinco fallas de seguridad que le abren paso a los ciberataques

Besteiro agrega que investigando percibieron que se trata del efecto Hover, que consiste en alterar el aspecto de un elemento, en este caso, el correo completo.  Siguiendo el enlace disfrazado encontraron que es un script malicioso que recoge ese email para saber de dónde viene el click en el enlace, de esa manera eliminan el user y se quedan con el dominio.

Pero ¿cómo? El script abre un “iframe” con el dominio de tu empresa, por lo que parece que estás en la web de tu compañía. En ese iframe posicionan la ventana de ingreso de manera que, si das clic pensando que estás ingresando a tu página, inmediatamente el virus toma tu usuario y contraseña.

Como este existen cientos de fraudes que se realizan por internet, mensajes de texto, WhatsApp, redes sociales, etc. Es indispensable que te cerciores de la información que recibes y de los enlaces a los que ingresarás para no caer en ataques cibernéticos.

Imagen: ENTER.CO