{"id":18532,"date":"2019-05-30T12:50:50","date_gmt":"2019-05-30T10:50:50","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18532"},"modified":"2020-04-30T17:06:27","modified_gmt":"2020-04-30T15:06:27","slug":"travel-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/travel-phishing\/18532\/","title":{"rendered":"\u00bfC\u00f3mo detectar el phishing cuando reserves tus vacaciones?"},"content":{"rendered":"

El verano est\u00e1 a la vuelta de la esquina y, con \u00e9l, la temporada de vacaciones. Muchos usuarios ya est\u00e1n buscando en webs de viajes los lugares m\u00e1s interesantes y los alojamientos y los billetes m\u00e1s econ\u00f3micos. Y, como suele ser habitual, los ciberdelincuentes est\u00e1n ansiosos por ofrecerles lo que piden, bueno, m\u00e1s o menos.<\/p>\n

Adem\u00e1s de las t\u00e1cticas que suelen utilizar los estafadores para robarte<\/a> durante la planificaci\u00f3n de tus vacaciones, debes tener en cuenta tambi\u00e9n estas estrategias de phishing<\/em> antes de comenzar a buscar tu pr\u00f3ximo viaje. Por ello, en esta publicaci\u00f3n profundizaremos en algunos detalles y hablaremos sobre c\u00f3mo los ciberdelincuentes intentan hacer creer a los usuarios que se encuentran en una web de viajes aut\u00e9ntica. A finales de abril y principios de mayo, los investigadores de Kaspersky Lab fueron los encargados de descubrir todos estos m\u00e9todos que puedes impedir con unas simples pr\u00e1cticas.<\/p>\n

1. Comprueba la barra de direcciones<\/h3>\n

El consejo m\u00e1s com\u00fan para protegerse contra el phishing<\/em> es la vigilancia, pero cuando los ciberdelincuentes consiguen recrear un clon id\u00e9ntico del sitio original, muchos se olvidan de verificar la URL para comprobar en qu\u00e9 sitio web se encuentran realmente. Esto demuestra que los ciberdelincuentes saben c\u00f3mo despreocuparnos.<\/p>\n

Por ejemplo, mira esta oferta: un acogedor apartamento por tan solo 14 euros al d\u00eda. Suena interesante, \u00bfverdad? El sitio parece Airbnb.com; el dise\u00f1o es id\u00e9ntico y las valoraciones que describen su agradable estancia en el apartamento y la amabilidad del anfitri\u00f3n son la guinda del pastel. Todo lo que esperas encontrar en Airbnb, est\u00e1 en este sitio.<\/p>\n

\"\"<\/p>\n

\u00bfEl problema? Que no es Airbnb, de hecho, si compruebas la URL de la barra de direcciones, ver\u00e1s algo parecido a esto: abnb63213491.byethost8.com\/rooms\/7858853. <\/em>Nada que ver con Airbnb.com, \u00bfverdad?<\/p>\n

La estafa tiene lugar de la siguiente forma<\/a>: despu\u00e9s de una conversaci\u00f3n corta, el \u201canfitri\u00f3n\u201d te pide que env\u00edes cierta cantidad de dinero para reservar el apartamento. Despu\u00e9s, deja de responder.<\/p>\n

\"\"<\/p>\n

Pero \u00bfc\u00f3mo llegan los usuarios a este tipo de p\u00e1ginas? Podemos encontrar ofertas similares en los correos de spam<\/em>, en las aplicaciones de mensajer\u00eda y en las redes sociales. A veces, aparecen en anuncios de motores de b\u00fasqueda y redes sociales.<\/p>\n

Por cierto, aunque los ciberdelincuentes invierten mucho tiempo en la creaci\u00f3n de estos sitios web falsos, la mayor\u00eda siguen siendo algo perezosos. Por ejemplo, en esta otra p\u00e1gina phishing<\/em> de Airbnb, los comentarios provienen de los mismos \u201chu\u00e9spedes\u201d de la p\u00e1gina anterior. Es decir, no deber\u00edas tomarte estas p\u00e1ginas en serio.<\/p>\n

\"\"<\/p>\n

2. Comprueba letra por letra<\/h3>\n

Este otro sitio tambi\u00e9n est\u00e1 dise\u00f1ado al detalle y, como ya sabes, primero hay que mirar la URL. En esta aparece booking.com, pero el sitio se parece a otro gigante de las webs de viajes, Expedia. Bueno, puede que uno haya comprado al otro o que haya pasado cualquier otra cosa, no tienes por qu\u00e9 estar al tanto de las fusiones de los sitios de viajes, \u00bfno? Solo has llegado hasta aqu\u00ed para conseguir una buena oferta de billetes de avi\u00f3n o de alojamiento.<\/p>\n

\"\"<\/p>\n

Pero si prestamos atenci\u00f3n a la URL, sobre todo a las letras de la palabra booking<\/em>, podemos apreciar unos s\u00edmbolos extra\u00f1os debajo de las letras k, i, n <\/em>y g<\/em>. No, la pantalla no est\u00e1 sucia ni se trata de un fallo t\u00e9cnico. Estos s\u00edmbolos pertenecen al alfabeto let\u00f3n y, efectivamente, boo\u0137\u012f\u0146g.com y booking.com son sitios totalmente diferentes.<\/p>\n

Por tanto, es posible que no nos percatemos de la estafa con tan solo comprobar r\u00e1pidamente la URL. Tendr\u00e1s que prestar m\u00e1s atenci\u00f3n, a los estafadores les encanta utilizar alfabetos alternativos para disfrazar las URL de sus p\u00e1ginas phishing. Para garantizar tu seguridad, haz clic en el candado que aparece en la barra de direcciones y selecciona \u201cCertificado\u201d para comprobar el propietario del sitio.<\/p>\n

3. Vuelve a mirar: acortadores de URL<\/h3>\n

Otra de las t\u00e1cticas que utilizan los estafadores son los acortadores de URL. Imag\u00ednate que te encuentras con un enlace acortado que anuncia alojamientos econ\u00f3micos o descuentos en billetes de avi\u00f3n. Gracias a Twitter nos hemos acostumbrado a ver URL acortadas, por lo que los enlaces que comienzan por t.co o goo.gl no llaman nuestra atenci\u00f3n y los consideramos leg\u00edtimos. Entonces, tampoco tenemos por qu\u00e9 preocuparnos si el enlace comienza por twixar.me<\/em> o tinyurl.com<\/em>, por ejemplo, ya que podr\u00eda tratarse de otro acortador, \u00bfverdad?<\/p>\n

Pero, aunque se trate de acortadores leg\u00edtimos, no deber\u00edas fiarte de ninguna URL acortada. Y, al menos, si haces clic en el enlace, tendr\u00e1s que comprobar a d\u00f3nde te ha dirigido. Los enlaces acortados no tienen por qu\u00e9 ser maliciosos, pero pueden serlo. Es decir, podr\u00edas acabar en una p\u00e1gina falsa de Expedia en la que soliciten que inicies sesi\u00f3n con tu nombre de usuario y contrase\u00f1a (evidentemente, esta informaci\u00f3n ir\u00e1 a parar directamente a los ciberdelincuentes). Adem\u00e1s, en este caso en concreto, la p\u00e1gina falsa tambi\u00e9n solicita la contrase\u00f1a de tu correo electr\u00f3nico, que tan solo deber\u00edas introducir en el sitio web del proveedor de correo electr\u00f3nico o en las aplicaciones.<\/p>\n

\"\"<\/p>\n

En el caso de las cuentas de Airbnb, los ciberdelincuentes las roban para blanquear dinero. Utilizan tu cuenta para ofrecer alojamientos y otras para pagar por ellos, de esta forma parece que han ganado el dinero de forma leg\u00edtima.<\/p>\n

4. Extra: C\u00f3mo detectar el spam<\/em> de las webs de viajes<\/h3>\n

Una de las formas m\u00e1s sencillas de atraer a los usuarios a p\u00e1ginas phishing<\/em> es con mensajes convincentes y, por tanto, a esto es a lo que se dedican los delincuentes. El problema es que puede resultar dif\u00edcil darse cuenta de que el mensaje de otra compa\u00f1\u00eda a\u00e9rea es falso. Mirar en el apartado del \u201cremitente\u201d no da mucha informaci\u00f3n, ya que el protocolo de correo electr\u00f3nico te permite enviar correos desde cualquier direcci\u00f3n. Y, en cuanto al contenido, pueden haberlo copiado directamente del correo original de la misma aerol\u00ednea.<\/p>\n

\"\"<\/p>\n

Lo que destapa a los ciberdelincuentes es la direcci\u00f3n del enlace. Quieren que accedas a un sitio web y, para ello, tienen que redirigirte con un enlace o bot\u00f3n. Pero si sit\u00faas el cursor sobre el enlace, la direcci\u00f3n de destino de la URL aparecer\u00e1 (en la esquina inferior izquierda de tu navegador o de tu aplicaci\u00f3n de correo electr\u00f3nico, por ejemplo). Y, como has le\u00eddo el resto de la publicaci\u00f3n, ya sabes qu\u00e9 debes comprobar.<\/p>\n\n

Consejos para detectar el phishing<\/em> cuando reserves tus vacaciones<\/h3>\n

Ahora que ya conoces todas las t\u00e1cticas que utilizan los estafadores, puedes mantenerte a salvo y evitar el phishing<\/em>. A continuaci\u00f3n, te dejamos un resumen con una serie de consejos que debes seguir (para m\u00e1s informaci\u00f3n, p\u00e1sate por esta otra publicaci\u00f3n del blog<\/a>):<\/p>\n