La evolución de la tecnología ha facilitado la búsqueda de alojamientos a través de aplicaciones populares. Sin embargo, esta comodidad ha dado paso a un aumento en las estafas en línea, con grupos organizados de ciberdelincuentes que utilizan herramientas sofisticadas para engañar a los usuarios. Recientemente, ESET Research ha revelado que el kit de herramientas conocido como Telekopye ha ampliado sus operaciones, enfocándose en las plataformas de reserva de hospedaje y poniendo en riesgo a los usuarios.

Telekopye: La herramienta detrás de las estafas

Desde su descubrimiento en 2023, Telekopye ha estado operando en el ciberespacio desde al menos 2016, con múltiples víctimas en todo el mundo. Se cree que los desarrolladores de este bot tienen su origen en Rusia, y ha sido utilizado para atacar diversas plataformas en línea, como OLX, eBay y Wallapop. Este kit de herramientas permite a los ciberdelincuentes crear correos electrónicos de phishing, mensajes SMS y sitios web fraudulentos de manera sencilla.

(Ejemplo de formulario falso creado por Telekopye) La comunidad de ciberseguridad ha emitido un aviso sobre la actividad de estafadores en aplicaciones de reservas de alojamiento. | Foto: Imagen tomada del portal welivesecurity

Recientemente, ESET menciona que los estafadores que utilizan Telekopye han comenzado a dirigirse específicamente a usuarios de aplicaciones de reservas de alojamiento principalmente en las aplicaciones populares Airbnb y Booking.com, creando un nuevo escenario en el que se hacen pasar por compradores o vendedores. Utilizando cuentas comprometidas de proveedores legítimos, los estafadores contactan a sus víctimas a través de la plataforma de reserva, alegando problemas con los pagos de sus reservas.

Estrategias de engaño y sus consecuencias

Los estafadores, según menciona ESET denominados “neandertales”, han sofisticado sus tácticas. Al ponerse en contacto con usuarios a través de mensajes que parecen legítimos, los estafadores envían enlaces a páginas web que imitan a las plataformas de reserva. Estas páginas fraudulentas incluyen información específica de reservas, como fechas, precios y ubicaciones, lo que hace que la estafa sea aún más creíble.

(Ejemplo de formulario falso creado por Telekopye) Se ha puesto de manifiesto que estafadores están activos en conocidas plataformas de reserva de alojamiento. | Foto: Imagen tomada del portal welivesecurity

Este enfoque personalizado hace que las víctimas sean más propensas a caer en la trampa. Al acceder a cuentas de proveedores legítimos, los estafadores pueden obtener información sobre reservas recientes y contactar a usuarios que no han pagado o que lo hicieron recientemente. Al recibir un mensaje a través del canal oficial, junto con una URL que parece auténtica, es fácil para los usuarios ser engañados. La única señal de advertencia es que las URL de los sitios falsos no coinciden con las de los sitios legítimos.

Una vez que el usuario ingresa sus datos en el formulario de la página de phishing, es llevado a un paso final donde se le solicitan los detalles de su tarjeta de crédito. La información ingresada es capturada por los estafadores, permitiéndoles robar los fondos de las tarjetas de las víctimas.

Las estimaciones de ESET indican que este tipo de estafa ha ganado popularidad en 2024, con un notable aumento en las detecciones de estafas relacionadas con el alojamiento en julio. Este mes, las estafas de alojamiento superaron por primera vez a las estafas de mercado originales de Telekopye, duplicando las detecciones en comparación con meses anteriores. Durante agosto y septiembre, los niveles de detección se igualaron, lo que indica un patrón alarmante en el aumento de esta actividad delictiva.