{"id":14632,"date":"2019-05-31T11:08:06","date_gmt":"2019-05-31T17:08:06","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14632"},"modified":"2019-11-22T02:48:34","modified_gmt":"2019-11-22T08:48:34","slug":"travel-phishing","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/travel-phishing\/14632\/","title":{"rendered":"\u00bfC\u00f3mo detectar el phishing cuando salgas de vacaciones?"},"content":{"rendered":"

El verano est\u00e1 a la vuelta de la esquina y, con \u00e9l, la temporada de vacaciones. Muchos usuarios ya est\u00e1n buscando en webs de viajes los lugares m\u00e1s interesantes y los alojamientos y los boletos m\u00e1s econ\u00f3micos. Como ya es costumbre, los cibercriminales est\u00e1n ansiosos por ofrecerles lo que piden\u2026 bueno, m\u00e1s o menos.<\/p>\n

Adem\u00e1s de las t\u00e1cticas que suelen utilizar los estafadores para robarte<\/a> mientras planeas tus vacaciones, debes tener en cuenta tambi\u00e9n estas estrategias de phishing<\/em> antes de comenzar a buscar tu pr\u00f3ximo viaje. Por ello, en esta publicaci\u00f3n profundizaremos en algunos detalles y hablaremos sobre c\u00f3mo los cibercriminales intentan hacer creer a los usuarios entusiasmados que se encuentran en una web de viajes aut\u00e9ntica. En el periodo entre abril y mayo, los investigadores de Kaspersky Lab descubrieron estos m\u00e9todos activos que puedes impedir mediante tres pr\u00e1cticas \u00f3ptimas.<\/p>\n

<\/strong><\/p>\n

1. Revisa la barra de direcciones<\/strong><\/h3>\n

El consejo m\u00e1s com\u00fan para protegerse contra el phishing<\/em> es estar siempre atento, pero cuando los cibercriminales logran recrear de modo asombroso un sitio original, muchos se olvidan de este paso y no ven la URL para comprobar en qu\u00e9 sitio web se encuentran en realidad. Esto demuestra que los cibercriminales saben burlar nuestra guardia.<\/p>\n

Por ejemplo, mira esta oferta: un acogedor apartamento por tan solo 14 euros al d\u00eda. Suena interesante, \u00bfverdad? El sitio parece Airbnb.com; el dise\u00f1o es id\u00e9ntico y las valoraciones que describen su agradable estancia en el apartamento y la amabilidad del anfitri\u00f3n, lo cual se ve bastante real. Todo lo que esperar\u00edas encontrar en Airbnb est\u00e1 en este sitio.<\/p>\n

\"\"<\/strong><\/p>\n

El problema es que no es Airbnb, sino una r\u00e9plica; de hecho, si miras la URL de la barra de direcciones, ver\u00e1s algo parecido a esto: abnb63213491.byethost8.com\/rooms\/7858853. <\/em>Nada que ver con Airbnb.com, \u00bfverdad?<\/p>\n

La estafa tiene lugar de la siguiente forma<\/a>: despu\u00e9s de una breve conversaci\u00f3n, el \u201canfitri\u00f3n\u201d te pide que env\u00edes cierta cantidad de dinero para reservar el apartamento. Despu\u00e9s, deja de responder.<\/p>\n

\"\"<\/strong><\/p>\n

Pero \u00bfc\u00f3mo llegan los usuarios a este tipo de p\u00e1ginas? Podemos encontrar ofertas similares en los correos de spam<\/em>, en las aplicaciones de mensajer\u00eda y en las redes sociales. A veces, aparecen en anuncios de motores de b\u00fasqueda y redes sociales.<\/p>\n

Por cierto, aunque los cibercriminales invierten mucho tiempo en la creaci\u00f3n de estos sitios web falsos, la mayor\u00eda siguen siendo algo perezosos. Por ejemplo, en esta otra p\u00e1gina phishing<\/em> de Airbnb, los comentarios provienen de los mismos \u201chu\u00e9spedes\u201d de la p\u00e1gina anterior. Una vez que reparas en el hecho, lo mejor es olvidarse de estas p\u00e1ginas.<\/p>\n

\"\"<\/strong><\/p>\n

2. Comprueba letra por letra<\/strong><\/h3>\n

Echemos un vistazo este otro sitio, dise\u00f1ado al detalle y, como ya sabes, primero hay que mirar la URL. Como puedes ver, la URL se parece a booking.com, pero el sitio parece que pertenece a otro gigante de los viajes, Expedia. Bueno, puede que uno haya comprado al otro o que haya pasado cualquier otra cosa, no tienes por qu\u00e9 estar al tanto de las fusiones de los sitios de viajes, \u00bfno? Solo has llegado hasta aqu\u00ed para conseguir una buena oferta de boletos de avi\u00f3n o de alojamiento.<\/p>\n

\"\"<\/strong><\/p>\n

Pero si prestamos atenci\u00f3n a la URL, sobre todo a las letras de la palabra booking<\/em>, podemos apreciar unos s\u00edmbolos extra\u00f1os debajo de las letras k, i, n <\/em>y g<\/em>. No, la pantalla no est\u00e1 sucia ni se trata de un fallo t\u00e9cnico. Estos s\u00edmbolos pertenecen al alfabeto let\u00f3n y, efectivamente, boo\u0137\u012f\u0146g.com y booking.com son sitios totalmente diferentes.<\/p>\n

Por tanto, es posible que no nos percatemos de la estafa con tan solo comprobar r\u00e1pidamente la URL. Tendr\u00e1s que prestar m\u00e1s atenci\u00f3n; a los estafadores les encanta utilizar alfabetos alternativos para disfrazar las URL de sus p\u00e1ginas de phishing<\/em>. Para garantizar tu seguridad, haz clic en el candado que aparece en la barra de direcciones y selecciona \u201cCertificado\u201d para comprobar el propietario del sitio.<\/p>\n

3.Vuelve a mirar: acortadores de URL<\/strong><\/h3>\n

Otra de las t\u00e1cticas que utilizan los estafadores son los acortadores de URL. Imag\u00ednate que te encuentras con un enlace acortado que anuncia alojamientos econ\u00f3micos o descuentos en boletos de avi\u00f3n. Gracias a Twitter nos hemos acostumbrado a ver URL acortadas, por lo que los enlaces que comienzan por t.co o goo.gl no llaman nuestra atenci\u00f3n y los consideramos leg\u00edtimos. Entonces, tampoco tenemos por qu\u00e9 preocuparnos si el enlace comienza por twixar.me<\/em> o tinyurl.com<\/em>, por ejemplo, ya que podr\u00eda tratarse de otro acortador, \u00bfverdad?<\/p>\n

Pero, aunque se trate de acortadores leg\u00edtimos, no deber\u00edas fiarte de ninguna URL acortada. Y, al menos, si haces clic en el enlace, tendr\u00e1s que comprobar a d\u00f3nde te ha dirigido. Los enlaces acortados no tienen por qu\u00e9 ser maliciosos, pero pueden serlo. Es decir, podr\u00edas acabar en una p\u00e1gina falsa de Expedia en la que soliciten que inicies sesi\u00f3n con tu nombre de usuario y contrase\u00f1a (evidentemente, esta informaci\u00f3n ir\u00e1 a parar directamente a los cibercriminales). Adem\u00e1s, en este caso en concreto, la p\u00e1gina falsa tambi\u00e9n solicita la contrase\u00f1a de tu correo electr\u00f3nico, que tan solo deber\u00edas introducir en el sitio web del proveedor de correo electr\u00f3nico o en las aplicaciones.<\/p>\n

\"\"<\/p>\n

En el caso de las cuentas de Airbnb, los cibercriminales las roban para lavar dinero. Utilizan tu cuenta para ofrecer alojamientos y otras para pagar por ellos, de esta forma parece que han ganado el dinero de forma leg\u00edtima.<\/p>\n

4. El pil\u00f3n: c\u00f3mo detectar el spam<\/em> de las webs de viajes<\/strong><\/h3>\n

Una de las formas m\u00e1s sencillas de atraer a los usuarios a p\u00e1ginas de phishing<\/em> es con mensajes convincentes, cosa que hacen los criminales. El problema es que puede resultar dif\u00edcil darse cuenta de que el mensaje de otra aerol\u00ednea es falso. Mirar en el apartado del \u201cremitente\u201d no da mucha informaci\u00f3n, ya que el protocolo de correo electr\u00f3nico te permite enviar correos desde cualquier direcci\u00f3n. Y, en cuanto al contenido, pueden haberlo copiado directamente del correo original de la misma aerol\u00ednea.<\/p>\n

\"\"<\/p>\n

Lo que destapa a los ciberdelincuentes es la direcci\u00f3n del enlace. Quieren que accedas a un sitio web y, para ello, tienen que redirigirte con un enlace o bot\u00f3n. Pero si sit\u00faas el cursor sobre el enlace, la direcci\u00f3n de destino de la URL aparecer\u00e1 (en la esquina inferior izquierda de tu navegador o de tu aplicaci\u00f3n de correo electr\u00f3nico, por ejemplo). Y, como has le\u00eddo el resto de la publicaci\u00f3n, ya sabes qu\u00e9 debes buscar.<\/p>\n\n

Consejos para detectar el phishing<\/em> cuando salgas de vacaciones<\/strong><\/h3>\n

Ahora que ya conoces todas las t\u00e1cticas que utilizan los estafadores, puedes mantenerte a salvo y evitar el phishing<\/em>. A continuaci\u00f3n, te dejamos un resumen con una serie de consejos que debes seguir (para m\u00e1s informaci\u00f3n, p\u00e1sate por esta otra publicaci\u00f3n del blog<\/a>):<\/p>\n