Ahora que en Semana Santa muchas personas viajan, con los precios de los tiquetes de las aerolíneas disparándose, la inflación global y las crisis de las aerolíneas de bajo costo, las personas siempre buscan ofertas especiales y de última hora.
Pero se debe tener cuidado, pues muchos se verán tentados a seguir cualquier oferta lucrativa que disminuya esos altos costos que hoy todos deben pagar para sus vacaciones.
Hay que tener en cuenta que los piratas informáticos y los ciberdelincuentes aprovechan esto en su búsqueda por maximizar las ganancias y aprovechar una necesidad que requiere una pronta solución.
De acuerdo con un informe de Check Point Research, los ciberdelincuentes ofrecen una variedad de ofertas para aquellos que buscan reducir sus gastos, mientras intentan llegar a sus destinos vacacionales.
Las credenciales y los puntos
De esta manera, según el estudio, uno de los métodos que utilizan los ciberdelincuentes es ofrecer credenciales robadas de cuentas de hoteles y aerolíneas que han acumulado recompensas o puntos de vuelo.
Dichas credenciales se ofrecen de forma gratuita o a la venta en los foros de piratería de la Darknet (web oscura). Por ejemplo, estas cuentas incluyen hoteles como Marriott, o aerolíneas como Delta y AA.
Otra táctica es la creación de “agencias de viajes” en los mercados clandestinos rusos. Estas agencias ofrecen billetes de avión y reservas de hotel a precios con un descuento del 45 al 50 %. Sin embargo, estas ofertas se ordenan utilizando cuentas robadas de hoteles, aerolíneas y otros sitios web relacionados con viajes.
Según el estudio, dos ejemplos son los de phishing (Vietnam Airlines) y spam malicioso (SouthWest) que se hacen pasar por aerolíneas.
Fuerza bruta
El estudio explica que, en este caso, una herramienta de fuerza bruta es un tipo de software o programa que se utiliza para descifrar o adivinar una contraseña o clave de cifrado al intentar todas las combinaciones posibles de caracteres hasta encontrar la correcta.
En tal caso, los piratas informáticos suelen utilizar herramientas de fuerza bruta para obtener acceso autorizado a sistemas informáticos, redes y cuentas en línea.
Además, por ejemplo, el servicio Patriarch ofrece a los compradores precios reducidos del 45 al 50 % en una reserva original que se puede encontrar en puntos de venta legítimos de la red. Estos precios reducidos se reciben utilizando cuentas robadas de aerolíneas y hoteles obtenidas por los ciberdelincuentes operativos que ofrecen estos servicios.
Cuidado con el phishing
Así mismo, las estafas de phishing siguen siendo una de las principales técnicas utilizadas por los ciberdelincuentes para atraer a los usuarios para que proporcionen sus datos, preferiblemente los detalles financieros, y así robar fondos y generar transacciones fraudulentas.
En ese sentido, las estafas de viajes no son la excepción, en las que los ciberdelincuentes se hacen pasar por empresas legítimas para atraer a sus víctimas.
En este caso, hay un sitio web de phishing para el sitio web de Vietnam Airline. Ofrece ofertas e información, invitando a los compradores a reservar viajes, que se presentó bajo un dominio similar: https://vietnam-airline\.org
Otro ejemplo es el de una campaña de malspam enviada a las víctimas afirmando que ganaron una recompensa en nombre de la compañía SouthWest Airline (campañas similares vistas también en otras compañías aéreas). El correo fue enviado por diferentes remitentes, con encabezados de nombre como “Comentarios de Southwest Airlines” o “Está aprobado”.
A protegerse
Para protegerse de las estafas de viajes en línea hay que tener cuidado con las ofertas que parecen demasiado buenas para ser verdad.
Los estafadores a menudo usan ofertas tentadoras para atraer a viajeros desprevenidos. Si un trato parece demasiado bueno para ser verdad, probablemente no lo sea.
Así mismo, cuando se reserve un viaje en línea, hay que utilizar un método de pago seguro, como una tarjeta de crédito o PayPal. Estos métodos ofrecen protección contra cargos fraudulentos y facilitan la disputa de transacciones no autorizadas.
Además, al realizar cualquier transacción en línea, incluida la reserva de un viaje, hay que asegurarse de que el sitio web tenga HTTPS en la URL. Lo anterior indica que el sitio web tiene un certificado SSL, lo que significa que los datos que ingresa están encriptados y seguros.
Igualmente, antes de reservar con una empresa en línea, hay que asegurarse de saber a quién se le está comprando. Visitar el sitio web, ver las reseñas de otros compradores e investigar si alguien ha oído hablar de esta empresa antes, entre otros.