Ciberdelincuentes usan reservas de hotel de Booking para robar datos de correos electrónicos

Una nueva estafa en internet utiliza reservas falsas en hoteles e itinerarios de viaje a diversos países para robar información personal como cuentas de correo electrónico, contraseñas y otros datos sensibles de los usuarios.

Esta modalidad, conocida como phishing, consiste en suplantar la identidad de una empresa, marca u organización para impulsar a las víctimas a que entreguen su información de forma voluntaria.

Según la empresa de ciberseguridad ESET, esta modalidad de engaño se estaría difundiendo en plataformas como Gmail y estaría suplantando a la compañía de viajes “Booking”, aunque en realidad podría tomar el nombre de cualquier otra que preste los mismos servicios.

El modo de operar de los ciberdelincuentes es el siguiente: envían de forma masiva correos electrónicos en el que presentan a los usuarios una reserva de hotel falsa y una advertencia de multa.

En el caso de esta estafa, ver una gran cantidad de dinero por cobrarse de una tarjeta débito o crédito provoca que los usuarios sigan las instrucciones para evitar el pago, por lo que deben ingresar información personal y financiera.

Para hacer aún más creíble el engaño, los cibercriminales adjuntan al correo un documento falso en el que se solicita el depósito del dinero para hacer efectiva la supuesta reserva del hotel; pero en realidad se trata de un archivo malicioso que solicita el acceso a una cuenta de Outllook.

Este modo de ciberataque es el más común a nivel mundial debido a que, luego de conseguir los datos de acceso a otras cuentas e información personal, es posible acceder a ellas nuevamente (si no cuentan con un sistema de verificación en dos pasos). En otros casos, al ser evidente el hackeo lo que se generaba era la posibilidad de que la víctima esté prevenida en el futuro.

Para no ser una víctima de una campaña de phishing los usuarios deben tomar una actitud preventiva. Es decir, tendrán que desconfiar de ciertos correos electrónicos que puedan llegar a la bandeja de entrada. Observar posibles errores en la redacción de un link como “Netfliix” en lugar de “Netflix”, o incluso detectar correos electrónicos falsos como “soportedenetflix@gmail.com” pueden evitar caer en estos engaños.

La mayoría de correos electrónicos de phishing apelan a las emociones y a la urgencia, por lo que si se ven anuncios como “Oportunidad única”, “Oferta irrepetible”, “plazo de 24 horas”, “cancelación del servicio”, entre otros, es preferible buscar otros detalles que puedan revelar si el correo electrónico es real.

Otra advertencia es cuando se recibe un correo electrónico de un servicio que no se ha contratado para ofrecer un descuento o una suscripción gratuita. Si este es el caso, lo más probable es que se trate de un intento de engaño, por lo que se recomienda no hacer clic en ningún link y eliminar el mensaje de inmediato.