Una nueva estafa en internet utiliza reservas falsas en hoteles e itinerarios de viaje a diversos países para robar información personal como cuentas de correo electrónico, contraseñas y otros datos sensibles de los usuarios.
Esta modalidad, conocida como phishing, consiste en suplantar la identidad de una empresa, marca u organización para impulsar a las víctimas a que entreguen su información de forma voluntaria.
Según la empresa de ciberseguridad ESET, esta modalidad de engaño se estaría difundiendo en plataformas como Gmail y estaría suplantando a la compañía de viajes “Booking”, aunque en realidad podría tomar el nombre de cualquier otra que preste los mismos servicios.
El modo de operar de los ciberdelincuentes es el siguiente: envían de forma masiva correos electrónicos en el que presentan a los usuarios una reserva de hotel falsa y una advertencia de multa.
En el caso de esta estafa, ver una gran cantidad de dinero por cobrarse de una tarjeta débito o crédito provoca que los usuarios sigan las instrucciones para evitar el pago, por lo que deben ingresar información personal y financiera.
Para hacer aún más creíble el engaño, los cibercriminales adjuntan al correo un documento falso en el que se solicita el depósito del dinero para hacer efectiva la supuesta reserva del hotel; pero en realidad se trata de un archivo malicioso que solicita el acceso a una cuenta de Outllook.
Cómo evitar ser víctima de phishing
Este modo de ciberataque es el más común a nivel mundial debido a que, luego de conseguir los datos de acceso a otras cuentas e información personal, es posible acceder a ellas nuevamente (si no cuentan con un sistema de verificación en dos pasos). En otros casos, al ser evidente el hackeo lo que se generaba era la posibilidad de que la víctima esté prevenida en el futuro.
Para no ser una víctima de una campaña de phishing los usuarios deben tomar una actitud preventiva. Es decir, tendrán que desconfiar de ciertos correos electrónicos que puedan llegar a la bandeja de entrada. Observar posibles errores en la redacción de un link como “Netfliix” en lugar de “Netflix”, o incluso detectar correos electrónicos falsos como “soportedenetflix@gmail.com” pueden evitar caer en estos engaños.
La mayoría de correos electrónicos de phishing apelan a las emociones y a la urgencia, por lo que si se ven anuncios como “Oportunidad única”, “Oferta irrepetible”, “plazo de 24 horas”, “cancelación del servicio”, entre otros, es preferible buscar otros detalles que puedan revelar si el correo electrónico es real.
Otra advertencia es cuando se recibe un correo electrónico de un servicio que no se ha contratado para ofrecer un descuento o una suscripción gratuita. Si este es el caso, lo más probable es que se trate de un intento de engaño, por lo que se recomienda no hacer clic en ningún link y eliminar el mensaje de inmediato.
Últimas Noticias
Una muerte en Australia revela un riesgo de los teléfonos desactualizados: no entran llamadas de emergencia
La tragedia en Sidney impulsa revisiones y campañas para actualizar dispositivos móviles
Cómo funciona el gestor de contraseñas de Google y por qué es clave para la seguridad online
Esta solución digital integrada centraliza la protección de accesos y notifica sobre riesgos en diferentes plataformas
Así puedes cambiar el almacenamiento reservado en Windows para liberar más de 5 GB del disco duro
Este truco permite a los usuarios recuperar espacio de almacenamiento de forma reversible y sin riesgos inmediatos
WhatsApp: qué pasa cuando suspenden una cuenta
Las suspensiones suelen ocurrir por enviar spam, cometer fraudes o realizar acciones que puedan afectar la seguridad de otros usuarios
Diseñan sistema que reduce casi el 50% de las emisiones de carbono de los centros de datos de IA
La gestión dinámica de recursos y el monitoreo del estado de los equipos abren nuevas posibilidades para prolongar la vida útil de la infraestructura digital
