{"id":26505,"date":"2023-07-11T23:59:43","date_gmt":"2023-07-12T05:59:43","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26505"},"modified":"2023-07-11T23:59:43","modified_gmt":"2023-07-12T05:59:43","slug":"travel-scam-and-phishing-2023","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/travel-scam-and-phishing-2023\/26505\/","title":{"rendered":"\u00bfTe vas de vacaciones? Cuidado con los estafadores"},"content":{"rendered":"

El verano est\u00e1 aqu\u00ed, lo que significa que la temporada de vacaciones est\u00e1 en pleno apogeo. Junto con los turistas, los estafadores dirigidos a turistas tambi\u00e9n se est\u00e1n volviendo m\u00e1s activos. Nuestros expertos han estudiado los peligros a los que se enfrentan los viajeros en la temporada de vacaciones de 2023. Esto es lo que descubrieron.<\/p>\n

Ataques de phishing a usuarios de Booking.com<\/h2>\n

Comencemos con un sitio de phishing que imita a Booking.com, uno de los sitios m\u00e1s populares del mundo para reservar hoteles y apartamentos. El objetivo del sitio falso es recopilar direcciones de correo electr\u00f3nico que se duplican como nombres de usuario, as\u00ed como alg\u00fan tipo de \u201ccontrase\u00f1as de correo electr\u00f3nico\u201d. Los autores de phishing parecen haber dado un giro a sus redes: lo que realmente buscan son probablemente las contrase\u00f1as para las cuentas de Booking.com.<\/p>\n

\"Sitio<\/a>

Los autores de phishing recopilan las credenciales de inicio de sesi\u00f3n de los usuarios de Booking.com.<\/p><\/div>\n

Curiosamente, los autores de phishing no se olvidaron de la segunda categor\u00eda m\u00e1s grande de usuarios de Booking.com: los propietarios de hoteles y apartamentos que utilizan el sitio web para atraer clientes. Para ellos, tambi\u00e9n hay sitios falsos que recolectan nombres de usuario y contrase\u00f1as.<\/p>\n

\"Otro<\/a>

Otro sitio que se hace pasar por Booking.com recopila las credenciales de los propietarios de hoteles y apartamentos.<\/p><\/div>\n

Para evitar estos trucos, siempre verifica cuidadosamente la direcci\u00f3n del sitio web antes de introducir cualquier credencial en \u00e9l. Si no sabes bien cu\u00e1l deber\u00eda ser la direcci\u00f3n real, es mejor verificarla con un motor de b\u00fasqueda y la fiable Wikipedia.<\/p>\n

Los estafadores se aprovechan de los usuarios de Airbnb<\/h2>\n

Inevitablemente, los ciberdelincuentes tampoco ignoraron ese otro basti\u00f3n de la reserva de alojamiento en l\u00ednea, Airbnb. Un sitio falso de Airbnb, una copia exacta del original, ofrece atractivos apartamentos en alquiler y recuerda tenazmente al visitante que debe hacer una transferencia bancaria a alg\u00fan agente para confirmar su reserva.<\/p>\n

\"Sitio<\/a>

El sitio falso de Airbnb insta a los visitantes a pagar por una reserva inexistente.<\/p><\/div>\n

No hace falta decir que los \u201cclientes\u201d que env\u00edan la transferencia no reciben nada m\u00e1s que un agujero en la cartera. Para evitar este peligro, siempre verifica cuidadosamente la direcci\u00f3n del sitio antes de enviar dinero a sus propietarios.<\/p>\n

Recopilaci\u00f3n de datos de usuarios en sitios falsos de encuestas de viajes<\/h2>\n

Una estafa en l\u00ednea menos grave, pero tambi\u00e9n poco agradable, son los sitios que prometen valiosos regalos por realizar una encuesta. En este caso, son encuestas de viajes que ofrecen un premio de 100\u00a0USD.<\/p>\n

\"Encuesta<\/a>

Atra\u00eddo por la perspectiva de recibir 100 USD de regalo, se le pide al visitante que realice una encuesta falsa (y que entregue datos personales).<\/p><\/div>\n

Al final de la encuesta, los estafadores suelen pedirle a la v\u00edctima algunos datos personales: nombre y apellido, direcci\u00f3n, n\u00famero de tel\u00e9fono y, a veces, informaci\u00f3n de pago. Esos datos se pueden utilizar en una fecha posterior para todo tipo de actividades maliciosas, desde el robo de identidad hasta la pirater\u00eda en cuentas financieras. En cuanto al \u201cpremio\u201d, no es algo que vayas a recibir exactamente.<\/p>\n

Evitar esta amenaza es f\u00e1cil: no creas la promesa de dinero f\u00e1cil, especialmente cuando se trata de una suma irreal que cae del cielo.<\/p>\n

Sitios de phishing de aerol\u00edneas<\/h2>\n

Otro objetivo tradicional de los autores de phishing son los pasajeros de aerol\u00edneas. Siempre aparecen p\u00e1ginas falsas que imitan los sitios oficiales de diferentes operadores. Por supuesto, cuanto m\u00e1s grande sea la aerol\u00ednea, es m\u00e1s probable que los autores de phishing busquen las credenciales de sus clientes.<\/p>\n

\"Sitio<\/a>

Sitio de phishing que busca cuentas de clientes de una aerol\u00ednea popular.<\/p><\/div>\n

El objetivo aqu\u00ed puede ser doble. Primero, puede haber un inter\u00e9s financiero directo: todas las principales aerol\u00edneas tienen programas de fidelidad con puntos de bonificaci\u00f3n que son una especie de moneda. Si los ciberdelincuentes logran piratear la cuenta de alguien que tiene suficientes puntos de bonificaci\u00f3n, pueden comprar un boleto y venderlo a cambio de dinero, que se queda en su bolsillo.<\/p>\n

\"Otro<\/a>

Sitio de phishing que recopila credenciales para las cuentas del programa de fidelidad de una aerol\u00ednea.<\/p><\/div>\n

En segundo lugar, se pueden recopilar credenciales de inicio de sesi\u00f3n para secuestrar otras cuentas en poder de la v\u00edctima. Este m\u00e9todo de pirater\u00eda tiene muy buenas posibilidades de \u00e9xito, ya que, lamentablemente, la reutilizaci\u00f3n de contrase\u00f1as sigue siendo com\u00fan. Por lo tanto, una contrase\u00f1a para la cuenta del programa de fidelidad de una aerol\u00ednea tambi\u00e9n puede funcionar para el correo electr\u00f3nico.<\/p>\n

Estafas inusuales de billetes de avi\u00f3n<\/h2>\n

Este a\u00f1o tambi\u00e9n se ha hecho popular un m\u00e9todo poco convencional de defraudar a quienes compran billetes de avi\u00f3n con destino al Reino Unido<\/a>. Los estafadores que se hacen pasar por empleados de una agencia de viajes ofrecen billetes a precios muy atractivos. Adem\u00e1s, despu\u00e9s del pago, la reserva se muestra en todos los sistemas: es completamente real.<\/p>\n

Los estafadores en realidad no compran ning\u00fan billete, por supuesto, sino que se aprovechan del servicio de reserva temporal de billetes que se utiliza en muchos sistemas de reserva y que no cuesta m\u00e1s de un par de billetes de diez d\u00f3lares. El servicio incluso asigna a la reserva un denominado registro de nombre del pasajero (PNR)<\/a>, un c\u00f3digo alfanum\u00e9rico de seis d\u00edgitos que se denomina diferente seg\u00fan la aerol\u00ednea: referencia de la reserva, n\u00famero de reserva, c\u00f3digo de confirmaci\u00f3n del vuelo, etc. Este c\u00f3digo te permite verificar la reserva en el sitio web de la aerol\u00ednea y asegurarte de que est\u00e9 registrada en el sistema.<\/p>\n

Por supuesto, dado que los estafadores nunca canjean el boleto, cuando se agota el tiempo de espera, la reserva se convierte en calabaza. La diferencia entre los cientos de d\u00f3lares pagados por el boleto inexistente y los veinte d\u00f3lares gastados en el servicio de reservas se la quedan los estafadores, que luego misteriosamente no responden a las consultas urgentes de la v\u00edctima.<\/p>\n

Por cierto, hay una manera de asegurarse de que pagaste un boleto correcto, no una reserva. Simplemente busca en la informaci\u00f3n de la reserva un n\u00famero de boleto de 13 d\u00edgitos<\/strong> (por ejemplo, 123-4567890123) y no un PNR de seis d\u00edgitos<\/strong> (por ejemplo, A1B2C3). Si hay un n\u00famero de boleto, significa que el boleto de avi\u00f3n se ha pagado y emitido, y no tienes nada de qu\u00e9 preocuparte.<\/p>\n

C\u00f3mo evitar que los estafadores arruinen tus vacaciones<\/h2>\n

Por \u00faltimo, algunos consejos sobre c\u00f3mo proteger tu viaje de los estafadores y autores de phishing en l\u00ednea:<\/p>\n