Tecnología
Expertos en ciberseguridad advierten sobre estafadores activos en dos populares apps de reserva de alojamiento
Expertos en ciberseguridad han alertado sobre la creciente presencia de estafadores en dos aplicaciones de reserva de alojamiento populares, poniendo en riesgo a los usuarios que buscan opciones seguras para sus viajes.
La evolución de la tecnología ha facilitado la búsqueda de alojamientos a través de aplicaciones populares. Sin embargo, esta comodidad ha dado paso a un aumento en las estafas en línea, con grupos organizados de ciberdelincuentes que utilizan herramientas sofisticadas para engañar a los usuarios. Recientemente, ESET Research ha revelado que el kit de herramientas conocido como Telekopye ha ampliado sus operaciones, enfocándose en las plataformas de reserva de hospedaje y poniendo en riesgo a los usuarios.
Telekopye: La herramienta detrás de las estafas
Desde su descubrimiento en 2023, Telekopye ha estado operando en el ciberespacio desde al menos 2016, con múltiples víctimas en todo el mundo. Se cree que los desarrolladores de este bot tienen su origen en Rusia, y ha sido utilizado para atacar diversas plataformas en línea, como OLX, eBay y Wallapop. Este kit de herramientas permite a los ciberdelincuentes crear correos electrónicos de phishing, mensajes SMS y sitios web fraudulentos de manera sencilla.
Recientemente, ESET menciona que los estafadores que utilizan Telekopye han comenzado a dirigirse específicamente a usuarios de aplicaciones de reservas de alojamiento principalmente en las aplicaciones populares Airbnb y Booking.com, creando un nuevo escenario en el que se hacen pasar por compradores o vendedores. Utilizando cuentas comprometidas de proveedores legítimos, los estafadores contactan a sus víctimas a través de la plataforma de reserva, alegando problemas con los pagos de sus reservas.
Estrategias de engaño y sus consecuencias
Los estafadores, según menciona ESET denominados “neandertales”, han sofisticado sus tácticas. Al ponerse en contacto con usuarios a través de mensajes que parecen legítimos, los estafadores envían enlaces a páginas web que imitan a las plataformas de reserva. Estas páginas fraudulentas incluyen información específica de reservas, como fechas, precios y ubicaciones, lo que hace que la estafa sea aún más creíble.
Tendencias
Este enfoque personalizado hace que las víctimas sean más propensas a caer en la trampa. Al acceder a cuentas de proveedores legítimos, los estafadores pueden obtener información sobre reservas recientes y contactar a usuarios que no han pagado o que lo hicieron recientemente. Al recibir un mensaje a través del canal oficial, junto con una URL que parece auténtica, es fácil para los usuarios ser engañados. La única señal de advertencia es que las URL de los sitios falsos no coinciden con las de los sitios legítimos.
Una vez que el usuario ingresa sus datos en el formulario de la página de phishing, es llevado a un paso final donde se le solicitan los detalles de su tarjeta de crédito. La información ingresada es capturada por los estafadores, permitiéndoles robar los fondos de las tarjetas de las víctimas.
Las estimaciones de ESET indican que este tipo de estafa ha ganado popularidad en 2024, con un notable aumento en las detecciones de estafas relacionadas con el alojamiento en julio. Este mes, las estafas de alojamiento superaron por primera vez a las estafas de mercado originales de Telekopye, duplicando las detecciones en comparación con meses anteriores. Durante agosto y septiembre, los niveles de detección se igualaron, lo que indica un patrón alarmante en el aumento de esta actividad delictiva.