En el marco la alta demanda de alojamientos durante las vacaciones, los ciberdelincuentes emplean tácticas cada vez más sofisticadas para engañar a los viajeros haciendose pasar por plataformas como Booking o webs de hoteles para enviar mensajes falsos a los usuarios, advirtiendo que si no completan ciertos datos a través de un enlace, su reserva será cancelada. Este tipo de estafa no es nueva, y según destacan los especialistas viene en aumento, afectando incluso a los usuarios más cautelosos.
Los estafadores logran emular perfectamente el formato y los enlaces habituales utilizados por Booking.com, lo que dificulta a los usuarios identificar la estafa. Al hacer clic en el enlace proporcionado, los usuarios son redirigidos a un sitio web que imita a la perfección la apariencia de Booking, donde se les solicita ingresar los datos de su tarjeta de crédito.
En algunos casos, los delincuentes incluyen un segundo enlace que vuelve a solicitar los datos bancarios, creando una sensación de urgencia al amenazar con la cancelación de la reserva. Esta táctica duplica las oportunidades de obtener la información financiera del usuario, haciendo que muchos caigan en la trampa.
Las autoridades y expertos en ciberseguridad recomiendan extremar las precauciones al recibir este tipo de mensajes. Es fundamental no hacer clic en enlaces sospechosos y verificar directamente en la plataforma oficial cualquier solicitud de información.
Además, se aconseja habilitar sistemas de autenticación en dos pasos y estar atentos a señales que puedan indicar que un sitio web no es auténtico, como errores ortográficos o inconsistencias en la URL.
La educación y la concienciación sobre estas prácticas fraudulentas son clave para prevenir que más usuarios sean víctimas de estas estafas.
Plataformas de hoteles en la mira de los ciberataques
Entre las víctimas del ciberataque se encuentran los establecimientos hoteleros, donde los atacantes acceden a los sistemas de información del hotel a través de vulnerabilidades o mediante ingeniería social. Una vez dentro, buscan acceder a la base de datos de clientes que han reservado mediante Booking, extrayendo datos de contacto como correos electrónicos y números de teléfono. Luego, los atacantes envían correos o SMS a los clientes del hotel, especialmente a aquellos con reservas próximas, solicitando que confirmen su reserva y efectúen el pago a través de un enlace fraudulento.
De esa forma, el pago realizado por la víctima se envía a una cuenta bancaria del atacante sin dejar rastro de su identidad, resultando en una desagradable sorpresa para el cliente al llegar al hotel y descubrir que ha sido estafado.
Este tipo de fraude no solo afecta a los consumidores, sino que también daña la reputación de los establecimientos hoteleros y las plataformas de reserva en línea. Es esencial que tanto los usuarios como los proveedores de servicios tomen medidas preventivas para protegerse contra estas amenazas y garantizar la seguridad de sus transacciones en línea.