Reservar alojamiento por Internet puede salir muy caro: la estafa que preocupa a los expertos
La propia Microsoft ha alertado del peligro de algunos casos de phishing cada vez más extendidos y relacionados con portales tan conocidos como Booking.com.
Los casos de phishing se encuentran a la orden del día. Cualquier estrategia parece válida para los ciberdelincuentes para llevar a cabo nuevas estafas. Y, tal y como ponen de manifiesto numerosos expertos, eso también incluye a las páginas de reservas de alojamientos. Algo que no solo puede terminar por convertirse en un fraude, sino también amargarte las vacaciones.
Hoy en día es más habitual que nunca reservar apartamentos, hoteles y demás a través de Internet. Y por mucho de que se trate de una práctica cómoda y rápida, sobre todo comparándose con otras alternativas tradicionales, también tiene sus riesgos. En especial cuando se trata de portales que, según señalan los especialistas, resultan especialmente vulnerables en muchos sentidos.
Cuidado al reservar alojamiento por Internet
Ha sido la propia Microsoft la que ha alertado sobre una estafa relacionada con el portal Booking.com. Básicamente, se trata de un caso de phishing, en el que los timadores suplantan su identidad para robar credenciales y, como suele suceder en estos casos, realizar fraudes financieros. La amenaza, que surgió el pasado mes de diciembre, no solo sigue activa, sino aún más activa.
Su funcionamiento es simple: los atacantes envían correos electrónicos falsos que parecen provenir de Booking.com, abordando temas como reseñas negativas de huéspedes, solicitudes de posibles clientes, oportunidades de promoción en línea o verificaciones de cuentas. En ellos se incluyen enlaces o archivos PDF que dirigen a las víctimas a páginas web fraudulentas.
Por si fuera poco, Microsoft ha dado nombres y apellidos: para empezar, denomina la técnica utilizada como ClickFix. Es decir, un fraude que incita al usuario a ejecutar comandos que descargan y ejecutan malware en sus dispositivos. Y también ha identificado a quienes están detrás: un grupo llamado Storm-1865, que lleva haciendo campañas de phishing desde el pasado 2023.
¿Y qué es lo que ha dicho Booking.com al respecto? Pues, en efecto, ha reconocido que algunos de sus proveedores de servicios y clientes se han visto afectados por esta campaña de phishing. No obstante, asegura que sus sistemas internos no han sido comprometidos. Sin embargo, los problemas para la seguridad del portal no parecen terminar simplemente ahí, ni mucho menos.
Una amenaza que parece ir en aumento
Por si estos problemas no fuesen suficientes, una investigación realizada por la organización británica de defensa del consumidor Which?, parece haber detectado otro problema relacionado con Booking.com. Según ellos, el portal no lleva a cabo una verificación demasiado rigurosa, por lo que algunos anfitriones podrían llevar a cabo fraudes de manera más o menos sencilla.
Ellos mismos aseguran haber hecho la prueba. Para demostrar sus denuncias, realizaron el registro de una propiedad completamente ficticia, para lo cual en ningún momento se les exigió presentar documentación ni credenciales de ningún tipo. Pudieron hacerlo en menos de un cuarto de hora. De esta forma, intentaron poner de manifiesto lo fácil que es estafar a cualquier usuario de la web.
Por eso, su recomendación es clara: ser muy minuciosos a la hora de llevar a cabo cualquier reserva de un alojamiento, fijándose bien en los detalles, porque los riesgos están ahí, y a pares.