Estafa simula cancelar una reserva de hotel para tomar el control del celular y todas las cuentas

El Instituto Nacional de Ciberseguridad de España (INCIBE) ha alertado sobre una modalidad de estafa que afecta a usuarios que intentan cancelar reservas de hotel. La víctima se comunica con un sitio de reservas y, siguiendo instrucciones falsas, termina permitiendo a los ciberdelincuentes el control total de su teléfono.

Esta estrategia les permite a ciberdelincuentes acceder a aplicaciones bancarias, datos personales y otras cuentas sensibles, generando un grave riesgo patrimonial y de privacidad.

El expertos en ciberseguridad ha lanzado varias medidas para evitar que más personas sean víctimas de estos fraudes. Por esta razón, se debe reconocer cuando una comunicación es legítima o es falsa.

El engaño comienza cuando el usuario busca cancelar una reserva y se topa con información de contacto fraudulenta en una web o correo electrónico. Logran ganarse la confianza simulando profesionalismo y ofreciendo soluciones inmediatas para la cancelación.

Al contactar mediante el número proporcionado, la víctima habla con supuestos agentes que le indican descargar una app específica, que en realidad es un software malicioso.

El siguiente paso es la verificación falsa de identidad. Solicitan que el usuario envíe una fotografía de su documento nacional de identidad. En cuanto la aplicación se instala, los delincuentes obtienen acceso remoto al dispositivo.

Desde ese momento pueden manipular el teléfono, ingresar a aplicaciones bancarias, obtener contraseñas y realizar cargos económicos, como intentaron hacer en este caso por un importe de 1.500 euros.

Cuando la víctima instala el software indicado por los atacantes, actúa como una puerta de entrada al sistema operativo del dispositivo.

La aplicación maliciosa no solo obtiene permisos básicos, sino que habilita el acceso avanzado para controlar el móvil a distancia, visualizar pantallas, teclear contraseñas y captar cualquier acción realizada por el propietario.

De este modo, los atacantes burlan los sistemas de seguridad de aplicaciones bancarias, redes sociales y correos electrónicos. Multiplican el daño potencial al poder modificar contraseñas, realizar transferencias, solicitar créditos o dejar rastros que dificultan la recuperación de las cuentas y los fondos sustraídos.

La principal consecuencia es la pérdida de dinero por cargos no autorizados o el vaciado de cuentas bancarias. Además, los atacantes pueden utilizar los datos personales y credenciales de la víctima para realizar otros fraudes, suplantar la identidad o acceder a documentos almacenados en la nube y en apps privadas.

Por otra parte, el daño va más allá del financiero. El control total sobre el teléfono expone información sensible, historial de mensajes, fotografías, contactos y puede impactar en la vida profesional y personal de la víctima.

Los incidentes de este tipo suelen tener un alto coste emocional y pueden involucrar largos procesos para recuperar el control de las cuentas personales y financieras.

El INCIBE sugiere contactar con la entidad bancaria y relatar lo sucedido. Es fundamental intentar anular cualquier cargo realizado de forma fraudulenta y solicitar el bloqueo o cancelación de la tarjeta afectada para impedir nuevas operaciones. Después, se debe desinstalar la aplicación maliciosa y efectuar un análisis completo del dispositivo mediante un antivirus.

Asimismo, se deben modificar todas las contraseñas relacionadas con cuentas bancarias, correos y redes sociales, utilizando combinaciones robustas y activando el doble factor de autenticación para dificultar futuros accesos no autorizados.

Además, para no caer en este tipo de estafas, hay que realizar cualquier trámite de cancelación directamente en los canales oficiales de la plataforma de reservas, sin acudir a números de teléfono no verificados o enlaces sospechosos.