Durante el verano se multiplican los intentos de ciberestafas. Una de las últimas consiste en suplantar a conocidas plataformas de viaje
08 jul 2024 . Actualizado a las 11:00 h.Millones de españoles están este mes de julio ya de vacaciones. Otros tantos lo estarán el mes que viene. La temporada estival —igual que la navideña— es un filón para los ciberdelincuentes que buscan engañar a las víctimas con técnicas cada vez más sofisticadas. Así lo explica la compañía de ciberseguridad Check Point, que alerta de un aumento notable de las estafas relacionadas con el verano. En concreto, observan una subida significativa de los fraudes relacionados con páginas web de vacaciones que resultan ser falsas.
¿En qué consiste esta estafa? Los ciberdelincuentes crean nuevos sitios web que hacen pasar por otros de marcas de viajes conocidas. Por ejemplo, imitan a la plataforma Booking. Estas páginas falsas están específicamente diseñadas para engañar a los usuarios y conseguir que introduzcan sus credenciales de inicio de sesión, «lo que puede conducir al robo de información personal», explican desde la compañía.
Check Point alerta, en específico, de una campaña de phishing que se lanzó el pasado mes y que consiste en el envío de un correo electrónico que suplanta a la empresa Booking. «El correo contenía un archivo PDF adjunto llamado "Invoice-3255753442.pdf" que, al abrirse, no parece ejecutarse correctamente, notifica que el lector no es compatible y, a continuación, redirige a un sitio web malicioso», señalan. ¿Qué sucede después? Al acceder a esa página, se redirige al usuario a la página web de Booking, la auténtica. Y mientras la víctima piensa que sus datos no corren peligro, «en su dispositivo se descargan inmediatamente dos archivos maliciosos».
En casos como este, cuando una campaña de phising desemboca en una descarga de un posible virus informático lo que puede suceder es que estos malware faciliten a los ciberestafadores el control remoto del dispositivo. Para evitarlo, o mitigar el daño, es imprescindible desconectar de inmediato la conexión a internet.
Una vez se desconecta un dispositivo de internet, los datos personales dejan de enviarse al servidor de los estafadores, pero los archivos siguen estando comprometidos. En este caso, se puede hacer una copia de seguridad, principalmente de documentos confidenciales o aquellos con alto valor emocional, como fotos o vídeos. Es importante hacerlo de forma regular y preventiva en un disco duro externo en el almacenamiento en la nube. Devolver el dispositivo a su estado original es otra de las opciones cuando se sufre un ciberataque. Lo que se conoce comúnmente como «formatear» el ordenador o el móvil.
Otro tipo de estafas
La Organización de Consumidores y Usuarios (OCU) advierte cada año de otro tipo de riesgos cibernéticos a los que se enfrentan los usuarios en vacaciones. Por ejemplo, cuando estamos de viaje es habitual que encontremos redes wifi abiertas en hoteles, restaurantes y aeropuertos. No es aconsejable utilizarlas, porque facilitan el acceso de ciberdelincuentes al equipo.
También es importante vigilar los cargos de las tarjetas de crédito, que son más habituales cuando estamos de vacaciones. «Durante estos meses, hay que comprobar detenidamente el importe antes de pagar, guardar todos los recibos y, en el caso de detectar luego cargos no autorizados, denunciarlo ante la policía del lugar y a la entidad financiera, que deberá reembolsar el cargo salvo negligencia grave del usuario», explica la OCU.
Las estafas se esconden incluso en las cartas de los restaurantes. A la técnica se le conoce como Qrishing, un término que tiene su origen en el phishing —se acuñó así para hacer alusión a usar un cebo y esperar a que las víctimas «piquen»— y consiste en el robo de contraseñas y datos sensibles a través de un código QR. Tras la pandemia, es habitual que las cartas de los bares y restaurantes se lean con códigos como este. Sobre ellos, los estafadores colocan pegatinas con otros falsos. El cliente hace uso de la cámara de su teléfono móvil para acceder al menú del local y lo que consigue esta falsa pegatina es redireccionarlo directamente a una plataforma de pago o a una página web falsa dónde los estafadores tratan de robarle sus datos.