¿Cómo detectar el phishing cuando reserves tus vacaciones?

30 May 2019

El verano está a la vuelta de la esquina y, con él, la temporada de vacaciones. Muchos usuarios ya están buscando en webs de viajes los lugares más interesantes y los alojamientos y los billetes más económicos. Y, como suele ser habitual, los ciberdelincuentes están ansiosos por ofrecerles lo que piden, bueno, más o menos.

Además de las tácticas que suelen utilizar los estafadores para robarte durante la planificación de tus vacaciones, debes tener en cuenta también estas estrategias de phishing antes de comenzar a buscar tu próximo viaje. Por ello, en esta publicación profundizaremos en algunos detalles y hablaremos sobre cómo los ciberdelincuentes intentan hacer creer a los usuarios que se encuentran en una web de viajes auténtica. A finales de abril y principios de mayo, los investigadores de Kaspersky Lab fueron los encargados de descubrir todos estos métodos que puedes impedir con unas simples prácticas.

1. Comprueba la barra de direcciones

El consejo más común para protegerse contra el phishing es la vigilancia, pero cuando los ciberdelincuentes consiguen recrear un clon idéntico del sitio original, muchos se olvidan de verificar la URL para comprobar en qué sitio web se encuentran realmente. Esto demuestra que los ciberdelincuentes saben cómo despreocuparnos.

Por ejemplo, mira esta oferta: un acogedor apartamento por tan solo 14 euros al día. Suena interesante, ¿verdad? El sitio parece Airbnb.com; el diseño es idéntico y las valoraciones que describen su agradable estancia en el apartamento y la amabilidad del anfitrión son la guinda del pastel. Todo lo que esperas encontrar en Airbnb, está en este sitio.

¿El problema? Que no es Airbnb, de hecho, si compruebas la URL de la barra de direcciones, verás algo parecido a esto: abnb63213491.byethost8.com/rooms/7858853. Nada que ver con Airbnb.com, ¿verdad?

La estafa tiene lugar de la siguiente forma: después de una conversación corta, el “anfitrión” te pide que envíes cierta cantidad de dinero para reservar el apartamento. Después, deja de responder.

Pero ¿cómo llegan los usuarios a este tipo de páginas? Podemos encontrar ofertas similares en los correos de spam, en las aplicaciones de mensajería y en las redes sociales. A veces, aparecen en anuncios de motores de búsqueda y redes sociales.

Por cierto, aunque los ciberdelincuentes invierten mucho tiempo en la creación de estos sitios web falsos, la mayoría siguen siendo algo perezosos. Por ejemplo, en esta otra página phishing de Airbnb, los comentarios provienen de los mismos “huéspedes” de la página anterior. Es decir, no deberías tomarte estas páginas en serio.

2. Comprueba letra por letra

Este otro sitio también está diseñado al detalle y, como ya sabes, primero hay que mirar la URL. En esta aparece booking.com, pero el sitio se parece a otro gigante de las webs de viajes, Expedia. Bueno, puede que uno haya comprado al otro o que haya pasado cualquier otra cosa, no tienes por qué estar al tanto de las fusiones de los sitios de viajes, ¿no? Solo has llegado hasta aquí para conseguir una buena oferta de billetes de avión o de alojamiento.

Pero si prestamos atención a la URL, sobre todo a las letras de la palabra booking, podemos apreciar unos símbolos extraños debajo de las letras k, i, n y g. No, la pantalla no está sucia ni se trata de un fallo técnico. Estos símbolos pertenecen al alfabeto letón y, efectivamente, booķįņg.com y booking.com son sitios totalmente diferentes.

Por tanto, es posible que no nos percatemos de la estafa con tan solo comprobar rápidamente la URL. Tendrás que prestar más atención, a los estafadores les encanta utilizar alfabetos alternativos para disfrazar las URL de sus páginas phishing. Para garantizar tu seguridad, haz clic en el candado que aparece en la barra de direcciones y selecciona “Certificado” para comprobar el propietario del sitio.

3. Vuelve a mirar: acortadores de URL

Otra de las tácticas que utilizan los estafadores son los acortadores de URL. Imagínate que te encuentras con un enlace acortado que anuncia alojamientos económicos o descuentos en billetes de avión. Gracias a Twitter nos hemos acostumbrado a ver URL acortadas, por lo que los enlaces que comienzan por t.co o goo.gl no llaman nuestra atención y los consideramos legítimos. Entonces, tampoco tenemos por qué preocuparnos si el enlace comienza por twixar.me o tinyurl.com, por ejemplo, ya que podría tratarse de otro acortador, ¿verdad?

Pero, aunque se trate de acortadores legítimos, no deberías fiarte de ninguna URL acortada. Y, al menos, si haces clic en el enlace, tendrás que comprobar a dónde te ha dirigido. Los enlaces acortados no tienen por qué ser maliciosos, pero pueden serlo. Es decir, podrías acabar en una página falsa de Expedia en la que soliciten que inicies sesión con tu nombre de usuario y contraseña (evidentemente, esta información irá a parar directamente a los ciberdelincuentes). Además, en este caso en concreto, la página falsa también solicita la contraseña de tu correo electrónico, que tan solo deberías introducir en el sitio web del proveedor de correo electrónico o en las aplicaciones.

En el caso de las cuentas de Airbnb, los ciberdelincuentes las roban para blanquear dinero. Utilizan tu cuenta para ofrecer alojamientos y otras para pagar por ellos, de esta forma parece que han ganado el dinero de forma legítima.

4. Extra: Cómo detectar el spam de las webs de viajes

Una de las formas más sencillas de atraer a los usuarios a páginas phishing es con mensajes convincentes y, por tanto, a esto es a lo que se dedican los delincuentes. El problema es que puede resultar difícil darse cuenta de que el mensaje de otra compañía aérea es falso. Mirar en el apartado del “remitente” no da mucha información, ya que el protocolo de correo electrónico te permite enviar correos desde cualquier dirección. Y, en cuanto al contenido, pueden haberlo copiado directamente del correo original de la misma aerolínea.

Lo que destapa a los ciberdelincuentes es la dirección del enlace. Quieren que accedas a un sitio web y, para ello, tienen que redirigirte con un enlace o botón. Pero si sitúas el cursor sobre el enlace, la dirección de destino de la URL aparecerá (en la esquina inferior izquierda de tu navegador o de tu aplicación de correo electrónico, por ejemplo). Y, como has leído el resto de la publicación, ya sabes qué debes comprobar.

Consejos para detectar el phishing cuando reserves tus vacaciones

Ahora que ya conoces todas las tácticas que utilizan los estafadores, puedes mantenerte a salvo y evitar el phishing. A continuación, te dejamos un resumen con una serie de consejos que debes seguir (para más información, pásate por esta otra publicación del blog):

  • Si la oferta parece demasiado buena, seguramente se trate de una estafa. Evítala.
  • Comprueba minuciosamente la barra de direcciones antes de introducir información sensible como tu nombre de usuario o contraseña. Si la URL resulta sospechosa (está mal escrita, no se parece a la original o utiliza símbolos especiales en lugar de letras), no registres nada. En caso de duda, comprueba el certificado del sitio haciendo clic en el icono del candado que aparece a la izquierda de la URL.
  • Reserva tu estancia y billetes únicamente en sitios de confianza y, si es posible, introduce manualmente la dirección del sitio en la barra de direcciones.
  • No hagas clic en enlaces que procedan de fuentes desconocidas (ya sea en correos electrónicos, aplicaciones de mensajería o redes sociales).
  • Si ves una oferta de una compañía de viajes o de una aerolínea ya sea en tu correo electrónico o en tus redes sociales, visita el sitio oficial para confirmar su existencia. Además, comprueba los enlaces a los que te dirige el anuncio minuciosamente.
  • Utiliza una buena solución de seguridad que pueda protegerte contra el spam y el phishing. Te recomendamos Kaspersky Security Cloud.