En esta época estival, los ciberdelincuentes han intensificado sus esfuerzos para llevar a cabo estafas online, y una de las más recientes es la falsa reserva de hotel utilizando Booking.
Mediante este engaño, los delincuentes buscan obtener las credenciales de correo electrónico de los usuarios de la plataforma para acceder a datos sensibles y perpetrar nuevos ataques.
Phishing a través de Booking
La empresa de ciberseguridad ESET ha avisado en su blog que un grupo de hackers, utilizando la técnica de phishing, se está haciendo pasar por Booking. Los delincuentes envían correos electrónicos fraudulentos que simulan ser confirmaciones de reservas realizadas a través de la plataforma. Estos correos contienen archivos adjuntos maliciosos que, una vez abiertos, pueden infectar el dispositivo del usuario.
ESET menciona que el año pasado ya se había detectado este tipo de phishing, y este año también se ha observado un aumento en su uso. En algunos casos, los correos electrónicos falsos incluso proporcionan el nombre del hotel para que parezcan más legítimos y engañen a los usuarios desprevenidos.
«A pesar de que podríamos pensar que este tipo de correos están pensados para robar credenciales de usuarios particulares, lo cierto es que hemos detectado esta campaña también en cuentas corporativas», advierten desde ESET aclarando que «de esta forma, los delincuentes obtienen no solo acceso a cuentas de correos personales que pueden contener datos importantes, sino también acceso a cuentas corporativas que pueden usar en ataques posteriores y que podrían llegar a comprometer información confidencial de la empresa que impidiese la continuidad del negocio».
Estafas en reservas de hoteles
Además de esta estafa, existen otras que también utilizan la popularidad de Booking como plataforma de reservas de viajes para engañar a los usuarios.
Una de ellas se destaca por proporcionar detalles específicos sobre una reserva legítima. En esta otra modalidad, los estafadores envían un correo electrónico a una persona que ha realizado una reserva a través de Booking, incluyendo información como el nombre del alojamiento, el tipo de habitación, las fechas y el costo total, e incluso el número de confirmación de la reserva. Estos correos están dirigidos a la persona que realizó la reserva y muestran una apariencia similar a la de un correo legítimo de Booking. Algunos correos hacen referencia a problemas con el proceso de pago, mientras que otros instan a confirmar la reserva haciendo clic en un botón que redirige a una página web idéntica a la del portal real.
Es importante destacar que la dirección de correo desde la que se envían estos mensajes puede parecer legítima, y en algunos casos, si el usuario proporcionó su número de teléfono durante la reserva, también puede recibir un mensaje de WhatsApp relacionado con la reserva en nombre del alojamiento.
Los expertos de ciberseguridad señalan que es crucial estar alerta y tener precaución al recibir correos electrónicos relacionados con reservas en Booking u otras plataformas similares. Ante cualquier sospecha, se recomienda verificar directamente con la plataforma y evitar hacer clic en enlaces o descargar archivos adjuntos de origen desconocido.
