Booking es una de las webs más ciberatacadas de todas las que utilizamos para organizar nuestras vacaciones, a través de la que podemos sufrir todo tipo de estafas, principalmente mediante la práctica del phishing y la proliferación de «agencias de viajes» que operan directamente desde la Dark Web. Desde mediados del pasado mes de junio los delincuentes registran una mayor actividad aprovechando que los futuros veraneantes reactivan la suya. Así, a partir de esas fechas se ha detectado un aumento notable de los dominios recién creados relacionados con vacaciones, en comparación con el mismo período del año pasado. De los 25.668 nuevos dominios registrados, 1 de cada 33 se consideró malicioso o sospechoso.
Así lo ha podido comprobar la consultora Check Point, proveedora de soluciones de ciberseguridad a nivel mundial, que ha advertido del aumento de estafas de phishing (la utilización de correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos para engañar a las personas y hacer que compartan datos confidenciales, descarguen malware o se expongan de otro modo a la ciberdelincuencia) en esta época del año.
El director técnico de Check Point Software para España y Portugal, Eusebio Nieva, ha explicado a MERCA2 cómo sus técnicos han detectado un aumento significativo en las estafas relacionadas con el verano, al registrar un aumento notable en los dominios recién creados relacionados con vacaciones, que han aumentado respecto al pasado año, al contabilizar que de los 25.668 nuevos dominios registrados, 1 de cada 33 se consideró malicioso o sospechoso.
«son terceros que venden puntos, accesos o viajes directamente obtenidos a través de medios fraudulentos, generalmente cuentas o puntos de fidelización robados, en compañías legítimas como Booking, cadenas hoteleras, compañías aéreas…»
Nieva nos pone como ejemplo una campaña de phishing que se lanzó en el pasado mes de mayo, en la que se incluía un correo electrónico con el asunto ‘Booking.com Invoice 3255753442’, enviado desde la dirección de correo engañosa ‘noreply@b00king[.]biz’. «El correo contenía un archivo PDF adjunto llamado que no parece ejecutarse correctamente y redirige a un sitio web malicioso. Al acceder a esta URL, como cebo, redirige al usuario a la página principal del sitio web legítimo de Booking», y es en ese espacio de tiempo cuando se descargan dos archivos JavaScript maliciosos en el equipo, según nos relata.
Booking es la página de vacaciones, junto con Airbnb, más utilizada del planeta, y que más «abierta» a este tipo de intrusiones está. No obstante, hay otras agencias y organizaciones relacionadas de una u otra manera con el turismo, que también han sido detectados en la red oscura, o Dark Web, en la que se «mueven» todos los delincuente digitales que atacan o se enriquecen a través del cibercrimen, los ciberataques y las ciberestafas.
Según nos aclara Nieva, en general las organizaciones que aparecen en la red oscura «son terceros que venden puntos, accesos o viajes directamente obtenidos a través de medios fraudulentos (generalmente cuentas robadas o puntos de fidelización robados) en compañías legítimas como cadenas hoteleras, compañías aéreas…etc«. Y es ahí donde Booking es un sitio perfecto para los ciberestafadores. En algunos casos «se venden directamente los puntos o millas y en otros casos la reserva realizada en dichas webs. «En cualquiera de las ocasiones, existe la posibilidad de que haya diferentes tipos de problemas con nuestras reservas una vez realizado el pago y, por supuesto, el reembolso en caso de dichos problemas no es una opción«, puntualiza.
LOS OTROS BOOKING DE LA DARK WEB
Este responsable de Check Point nos ilustra también en cómo funcionan las otras «agencias de viajes» de la Dark Web, que nos ofrecen «servicios similares a las agencias de viajes tradicionales, pero con precios aparentemente más bajos y nuevos destinos«. Estos servicios incluyen la venta de billetes de avión, reservas de hotel, alquiler de coches, entre otras necesidades turísticas. Sin embargo, según señala Nieva, «estas ofertas suelen estar basadas en métodos ilícitos, como el uso de tarjetas de crédito robadas, identidades falsas o programas de puntos de aerolíneas obtenidos de manera fraudulenta«.
estas ofertas suelen estar basadas en métodos ilícitos, como el uso de tarjetas de crédito robadas, identidades falsas o programas de puntos obtenidos de manera fraudulenta
Al parecer, hay quien no teme al peligro y busca sus vacaciones en la Dark Web, donde «los ciberdelincuentes anuncian estos servicios en foros, donde se atrae a compradores por sus precios», nos indica este experto, pero una vez que pagan, «pueden recibir confirmaciones de reserva legítimas pero que se han hecho con información robada, lo que termina al final en la cancelación de los servicios y posibles consecuencias legales«.
Se puede evitar, según nos indica, para lo que, lógicamente, lo primero que hay que hacer es «ser precavido. Hay que reservar nuestro viajes y estancias a través de fuentes fiables y agencias de viajes reconocidas», nos indica como principal premisa, pero incluye más consejos. «Si en algún momento nos llega alguna oferta a través del email, siempre es mejor dirigirse directamente a la página web de la empresa desde el buscador para comprobar si es real«.
También podemos comprobar que la página web a la que se está accediendo cuenta «con el candado
verde al lado de la URL y que esta cuenta con la «S» al final de la dirección «https:/». De esta forma sabremos que es un lugar seguro», nos ilustra Nieva.
Igualmente recomienda desconfiar de precios demasiado bajos y ofertas maravilla, «porque si parece demasiado buena para ser verdad, seguramente lo sea», utilizar métodos de pago seguros y utilizar el factor de doble autentificación, ya que, de esta manera, aunque vulneren nuestros datos podremos evitar la estafa, tener cuidado con los correos electrónicos, incluso los que parezcan proceder de fuentes fiables y, por otro lado, «desconfiar de cualquier enlace o archivo que recibamos por correo electrónico, porque el phishing es el principal vector de ataque para los ciberdelincuentes», añade.
debemos desconfiar de precios demasiado bajos y ofertas maravilla, «porque si parece demasiado buena para ser verdad, seguramente lo sea», utilizar métodos de pago seguros y utilizar el factor de doble autentificación
Debemos, además, evitar las redes Wi-Fi no seguras, especialmente, durante la planificación y reserva de nuestras vacaciones, que es cuando se introducen datos personales y sensibles. Por supuesto, llegado el caso, podemos proteger nuestra información de las miradas indiscretas mediante el uso de un protector de privacidad para la pantalla, especialmente en lugares públicos.
Para detectar de un vistazo los fraudes, Nieva nos recomienda prestar especial atención a las faltas de ortografía, puesto que «los ciberdelincuentes confían en que los usuarios no se fijan en pequeños errores ortográficos o gramaticales en correos electrónicos o mensajes». Por supuesto, tampoco debemos compartir nuestras credenciales por correo electrónico o mensajes de texto, y sí asegurarnos de introducirlas solo en sitios web autentificados directamente desde el navegador.
Por último, nos insiste en la importancia de utilizar un software de seguridad completo, como programas antivirus y antimalware, para analizar regularmente tus dispositivos en busca de amenazas.
