¡Cuidado si has reservado o vas a reservar hotel! Así funciona esta estafa que no te esperas

Las estafas informáticas están muy presentes en nuestro día a día en Internet. Podemos sufrir engaños muy variados a la hora de realizar una compra, descargar un archivo, instalar un programa… En este artículo, nos hacemos eco de una sofisticada estafa que afecta a aquellos que han reservado o van a reservar hotel por Internet. Algo muy común, por lo que puede afectar a mucha gente que, por ejemplo, reserve a través de Booking o Airbnb.
Te vamos a contar en qué consiste esta estafa y qué puedes hacer para evitar problemas. El objetivo es evitar que roben tu dinero, ya que lo que buscan los cibercriminales es suplantar la identidad de ese alojamiento, ganarse la confianza de la víctima y que caiga en el error. No te preocupes, ya que está en tu mano mantener la seguridad.
Estafas al reservar hoteles por Internet
¿Qué es lo que hacen los piratas informáticos? Se basan en lo que se conoce como Telekopye, una serie de herramientas que se utilizan para lanzar ataques Phishing. Básicamente, utilizan la automatización para crear sitios web, mensajes de texto, correos, etc. Suplantan la identidad de una empresa y así llegar a la víctima.
En este caso, lo que hacen los piratas informáticos de Telekopye es comprar credenciales que pertenecen a hoteles legítimos, las cuales se han filtrado por algún motivo, y así usarlas para llegar a la víctima. Pero lo hacen de forma selectiva, sabiendo muy bien a quién pueden estafar y lograr su objetivo.
Una vez tienen acceso a las cuentas de esos hoteles comprometidos, pueden ver qué usuarios han reservado alojamiento, quiénes no han pagado aún, etc. Se comunican con las víctimas, suplantando la identidad del hotel, indicando que ha habido algún problema con la reserva o que falta algo que deben hacer. Como decimos, seleccionan muy bien a la víctima y van a apuntar a aquellos usuarios que acaban de reservar, por lo que levantan menos sospechas.
Ese e-mail siempre va a incluir un enlace a una página falsa, que han creado como copia a la original. Un ataque Phishing clásico. La víctima se encuentra con un formulario que tiene que rellenar para, supuestamente, corregir algún problema que hay con la reserva. Este formulario va a parecer súper real, ya que los atacantes van a saber las fechas de reserva y toda la información.
Lo que buscan los atacantes es que la víctima ponga datos bancarios. Van a indicarles que necesitan que ponga los datos de la tarjeta para confirmar la reserva, por ejemplo. Es todo una estafa, por lo que esos datos van a terminar en manos de los piratas informáticos y podrán robar su dinero.
Cómo evitar problemas
Entonces, ¿qué puedes hacer para evitar estafas de este tipo? Lo primero que debes hacer es sospechar siempre que recibas un correo o mensaje de este tipo. Nunca des tus datos bancarios. En caso de dudas, si realmente piensas que ha habido un problema con la reserva, lo mejor es que contactes directamente con el hotel. No lo hagas a través de la aplicación de Booking, por ejemplo, ya que pueden tener acceso los piratas informáticos; realiza una llamada o envía un e-mail a la dirección oficial.
También es clave que analices ese mensaje que has recibido. Posiblemente veas que la URL que te ponen no corresponde con la del hotel, sino que es distinta. Lo mismo ocurrirá con la dirección de e-mail desde la que te han escrito. Incluso podrías ver errores gramaticales y una manera de escribir extraña. Eso sí, esto último hoy en día no está tan presente, ya que los atacantes utilizan la IA y generan mensajes más realistas y mejor traducidos.
En definitiva, cuidado si has reservado o vas a reservar hotel por Internet. Podrías recibir un mensaje falso en el que te indican que hay un problema con la reserva y el único objetivo es robar tu dinero. Detectar si un link es peligroso, va a ser clave.