Con los precios de los vuelos por las nubes, los usuarios buscan rebajas de última hora y ofertas especiales, pero los ciberdelincuentes aprovechan esta necesidad para realizar estafas.
Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, proveedor especializado en ciberseguridad a nivel mundial, ha detectado un nuevo delito, los ciberdelincuentes están robando credenciales de las tarjeas de fidelidad, popularmente conocidas como “puntos”, para canjearlos y ofrecer a otros usuarios el descuento.
Durante mayo se crearon 29 mil 880 nuevos dominios relacionados con vacaciones o escapadas, un aumento interanual del 23% en comparación con el mismo periodo del año pasado. Sin embargo, según los investigadores, uno de cada 83 webs era malicioso o sospechoso.
¿Cómo saber si se trata de una estafa?
Los investigadores de Check Point Software Technologies detectaron lo que parecen ser “agencias de viajes” en los foros de la Darknet, a través de las cuales los ciberdelincuentes ofrecen sus productos.
Se trata de credenciales robadas de cuentas personales de aerolíneas y hoteles, así como puntos de fidelización y recompensas acumuladas que pueden utilizarse para comprar billetes o noches de hotel.
Es tipo de cuentas robadas incluye las credenciales de hoteles y servicios de alto prestigio como Marriott, Delta y American Airlines bajo unos precios reducidos de apenas 435 dólares por un millón 500 mil puntos de fidelización.
Otro de los ejemplos detectados es el servicio Patriarch, que ofrece a los compradores precios entre 45% y 50% más económicos que las reservas originales. Unos precios reducidos que se logran de nuevo utilizando cuentas robadas de aerolíneas y hoteles.
De igual manera, las estafas de phishing siguen siendo una de las principales técnicas utilizadas por los ciberdelincuentes para atraer a los usuarios con el fin de hacerse con sus datos.
Los investigadores de Check Point Research detectaron varias campañas de phishing por correo electrónico.
En uno de los ejemplos detectados, los ciberdelincuentes imitan a la compañía aérea TAP Air Portugal utilizando un correo falso (no-reply@flytap\.com) para compartir un email bajo el asunto «Compensación por retraso de vuelo: EUR 135».
Cómo protegerse de las estafas
- Desconfiar de las ofertas. Si una oferta parece demasiado buena para ser verdad, probablemente no lo sea. Los estafadores suelen utilizar ofertas tentadoras para atraer a viajeros desprevenidos.
- Utilizar métodos de pago seguros. Cuando se reserve un viaje por Internet, hay que utilizar un método de pago seguro, como una tarjeta de crédito o PayPal. Estos métodos ofrecen protección contra cargos fraudulentos y facilitan la impugnación de cualquier transacción no autorizada.
- Navegar en sitios web con certificado HTTPS. Cuando se realice cualquier transacción en línea, incluida la reserva de un viaje, hay que asegurarse de que el sitio web contenga el distintivo HTTPS delante la URL. Esto indica que el sitio web tiene un certificado SSL, lo que significa que los datos que se han introducido están encriptados y seguros.
- Comprobar las direcciones web. Otra forma fácil de identificar posibles ataques de phishing es buscar direcciones de correo electrónico, enlaces y nombres de dominio que no coincidan. Si se cree que el correo electrónico ha sido enviado por American Airlines, pero el dominio de la dirección de correo electrónico no contiene «americanairlines.com», es señal de que se trata de un correo electrónico de phishing.
- Revisar los mensajes y textos. Algunos correos electrónicos y páginas web de phishing pueden ser fáciles de detectar debido a la mala redacción y al uso inadecuado de fuentes, logotipos y diseños.
Lee también
