En el entorno digital, donde cada clic puede ser la puerta de entrada a un sinfín de posibilidades, la seguridad cibernética se ha convertido en un tema de creciente preocupación. La vasta red del ciberespacio, aunque esencial, no está exenta de amenazas, especialmente en sectores que manejan información financiera y personal valiosa, como las plataformas de reservas de hoteles. En este artículo, exploraremos la profundidad del problema y cómo los usuarios y los negocios pueden salvaguardarse contra las amenazas en línea.
Booking, la reconocida plataforma de reservación y búsqueda de hoteles y viajes, ha sido blanco de ciberataques durante meses, con los alojamientos asociados al sitio web siendo el objetivo principal. Los hackers logran acceder y usurpar sus datos, prosiguiendo a intentar estafar a los usuarios utilizando técnicas de phishing. Esto se lleva a cabo mediante el envío de emails fraudulentos o directamente a través de la aplicación de la plataforma.
Te podría interesar leer: Protección de Phishing: No Muerdas el Anzuelo
Según se informa que ya se han registrado varios incidentes en España, donde los usuarios se han convertido en víctimas de estas estafas, perdiendo sumas significativas de dinero. Dicho dinero es irrecuperable, ya que ni los hoteles hackeados ni la propia plataforma de reservas, que actúa meramente como intermediaria, pueden reembolsarlo. Conforme a medios internacionales, los ciberdelincuentes ya han estafado varios miles de euros mediante este método desde septiembre pasado.
El método es sencillo. Los ciberdelincuentes se enfocan en los socios de Booking, tales como hoteles y otros alojamientos alrededor del mundo, extrayendo datos que facilitan la suplantación de identidad y el envío de comunicaciones falsas a los clientes que han reservado con ellos.
De esta manera, los huéspedes, justo antes de su fecha de viaje, son receptores de mensajes a través de la aplicación de Booking o por correo electrónico desde la cuenta oficial del alojamiento, solicitándoles compartir información de sus tarjetas de crédito, correos electrónicos o números telefónicos. Empleando tácticas comunes de phishing, los estafadores explotan la urgencia creada en el usuario, presionándolo para que comparta la información requerida, sin darle espacio para dudar de la autenticidad del mensaje.
Lo que comúnmente resulta eficaz para los ciberdelincuentes es pretender que ha surgido un inconveniente con la reserva, generalmente relacionado con la tarjeta de crédito, y pedir al cliente que realice el pago nuevamente o que simplemente provea los datos para rehacer el proceso de reserva. Casi siempre señalan que es "urgente", o el cliente podría perder la reserva y el derecho al alojamiento.
Un medio español comparte la experiencia de Adrián, un viajero que, durante su trayecto, recibió un mensaje de esta índole, supuestamente, del hotel en Kioto (Japón) donde se alojaría en tres días. Temiendo perder la reserva, respondió de inmediato a través de la aplicación realizando nuevamente el pago. En su situación, fue estafado por 319 euros, monto que el hotel se rehúsa a reembolsar.
Podría interesarte leer: Hackeo en Hoteles: Redirección a Falso Booking.com para Robar Tarjetas
Los alojamientos no asumen la responsabilidad del posible hackeo que puedan haber experimentado y simplemente argumentan que nunca cargarán más de una vez el costo de la reserva, y que “los emails que solicitan el pago son fraudulentos y no pueden ser reembolsados”.
Booking aconseja a sus usuarios desconfiar de cualquier comunicación que solicite datos personales o de pago y asegura que las únicas transacciones legítimas y confiables se realizan a través del sistema de pago guiado de la propia plataforma. Frente a una estafa de esta naturaleza, las autoridades sugieren notificar al banco y reportar el incidente a la policía.
Navegar por el ciberespacio, especialmente en lo que respecta a las transacciones financieras y la reserva de alojamientos, debe hacerse con precaución y conocimiento. La ciberseguridad es una responsabilidad compartida entre plataformas, hoteles y usuarios. A través de la adopción de prácticas seguras, la implementación de robustas medidas de seguridad y la promoción de la educación sobre ciberseguridad, podemos trazar un camino hacia un entorno digital más seguro y confiable.