Home

Consumo inteligente

Artículo

Creativo
Los piratas informáticos y los ciberdelincuentes aprovechan las búsquedas para maximizar las ganancias y aprovechar una necesidad que requiere una pronta solución. | Foto: Getty Images/iStockphoto

Ciberseguridad

Si viaja en Semana Santa, así puede protegerse de las estafas en línea

Uno de los métodos que utilizan los ciberdelincuentes es ofrecer credenciales robadas de cuentas de hoteles y aerolíneas.

5 de abril de 2023

Encuentra aquí lo último en Semana

Ahora que en Semana Santa muchas personas viajan, con los precios de los tiquetes de las aerolíneas disparándose, la inflación global y las crisis de las aerolíneas de bajo costo, las personas siempre buscan ofertas especiales y de última hora.

Pero se debe tener cuidado, pues muchos se verán tentados a seguir cualquier oferta lucrativa que disminuya esos altos costos que hoy todos deben pagar para sus vacaciones.

Google Flights es una plataforma que permite encontrar tiquetes aéreos y planear viajes.
Uno de los métodos que utilizan los ciberdelincuentes es ofrecer credenciales robadas de cuentas de hoteles y aerolíneas que han acumulado recompensas o puntos de vuelo. | Foto: Captura de pantalla / Semana

Hay que tener en cuenta que los piratas informáticos y los ciberdelincuentes aprovechan esto en su búsqueda por maximizar las ganancias y aprovechar una necesidad que requiere una pronta solución.

De acuerdo con un informe de Check Point Research, los ciberdelincuentes ofrecen una variedad de ofertas para aquellos que buscan reducir sus gastos, mientras intentan llegar a sus destinos vacacionales.

Nuevo tiquete para acceder al servicio de transporte Transcaribe.
Contexto: Reservas de tiquetes: estas son las cifras tanto en vuelos nacionales como internacionales para Semana Santa

Las credenciales y los puntos

De esta manera, según el estudio, uno de los métodos que utilizan los ciberdelincuentes es ofrecer credenciales robadas de cuentas de hoteles y aerolíneas que han acumulado recompensas o puntos de vuelo.

Dichas credenciales se ofrecen de forma gratuita o a la venta en los foros de piratería de la Darknet (web oscura). Por ejemplo, estas cuentas incluyen hoteles como Marriott, o aerolíneas como Delta y AA.

Otra táctica es la creación de “agencias de viajes” en los mercados clandestinos rusos. Estas agencias ofrecen billetes de avión y reservas de hotel a precios con un descuento del 45 al 50 %. Sin embargo, estas ofertas se ordenan utilizando cuentas robadas de hoteles, aerolíneas y otros sitios web relacionados con viajes.

Según el estudio, dos ejemplos son los de phishing (Vietnam Airlines) y spam malicioso (SouthWest) que se hacen pasar por aerolíneas.

Ciberdelitos contra empresas en Colombia han aumentado un 18 % este año.
Contexto: Ojo: en materia de ciberseguridad, los directivos colombianos desconocen muchos términos básicos

Fuerza bruta

El estudio explica que, en este caso, una herramienta de fuerza bruta es un tipo de software o programa que se utiliza para descifrar o adivinar una contraseña o clave de cifrado al intentar todas las combinaciones posibles de caracteres hasta encontrar la correcta.

En tal caso, los piratas informáticos suelen utilizar herramientas de fuerza bruta para obtener acceso autorizado a sistemas informáticos, redes y cuentas en línea.

En la página del Terminal de Transporte se puede comprar tiquetes online.
Los ciberdelincuentes ofrecen una variedad de ofertas para aquellos que buscan reducir sus gastos, mientras intentan llegar a sus destinos vacacionales. | Foto: Captura de pantalla Terminal de Transportes

Además, por ejemplo, el servicio Patriarch ofrece a los compradores precios reducidos del 45 al 50 % en una reserva original que se puede encontrar en puntos de venta legítimos de la red. Estos precios reducidos se reciben utilizando cuentas robadas de aerolíneas y hoteles obtenidas por los ciberdelincuentes operativos que ofrecen estos servicios.

Cuidado con el phishing

Así mismo, las estafas de phishing siguen siendo una de las principales técnicas utilizadas por los ciberdelincuentes para atraer a los usuarios para que proporcionen sus datos, preferiblemente los detalles financieros, y así robar fondos y generar transacciones fraudulentas.

En ese sentido, las estafas de viajes no son la excepción, en las que los ciberdelincuentes se hacen pasar por empresas legítimas para atraer a sus víctimas.

En este caso, hay un sitio web de phishing para el sitio web de Vietnam Airline. Ofrece ofertas e información, invitando a los compradores a reservar viajes, que se presentó bajo un dominio similar: https://vietnam-airline\.org

Otro ejemplo es el de una campaña de malspam enviada a las víctimas afirmando que ganaron una recompensa en nombre de la compañía SouthWest Airline (campañas similares vistas también en otras compañías aéreas). El correo fue enviado por diferentes remitentes, con encabezados de nombre como “Comentarios de Southwest Airlines” o “Está aprobado”.

Gráficos comerciales y antecedentes de datos en pantalla pixelada
Contexto: Filtración de datos y negligencia de empleados, entre los principales problemas de ciberseguridad

A protegerse

Para protegerse de las estafas de viajes en línea hay que tener cuidado con las ofertas que parecen demasiado buenas para ser verdad.

Ciberdelincuentes
Hay que utilizar un método de pago seguro. | Foto: Getty Images/iStockphoto

Los estafadores a menudo usan ofertas tentadoras para atraer a viajeros desprevenidos. Si un trato parece demasiado bueno para ser verdad, probablemente no lo sea.

Así mismo, cuando se reserve un viaje en línea, hay que utilizar un método de pago seguro, como una tarjeta de crédito o PayPal. Estos métodos ofrecen protección contra cargos fraudulentos y facilitan la disputa de transacciones no autorizadas.

Además, al realizar cualquier transacción en línea, incluida la reserva de un viaje, hay que asegurarse de que el sitio web tenga HTTPS en la URL. Lo anterior indica que el sitio web tiene un certificado SSL, lo que significa que los datos que ingresa están encriptados y seguros.

Igualmente, antes de reservar con una empresa en línea, hay que asegurarse de saber a quién se le está comprando. Visitar el sitio web, ver las reseñas de otros compradores e investigar si alguien ha oído hablar de esta empresa antes, entre otros.

Noticias relacionadas

ciberseguridadSemana Santaturismo

Unirme al canal de WhatsApp.com de Semana Noticias

Google News Revista Semana

Convierta a Semana en su fuente de noticias aquí

Descarga la app de Semana noticias disponible en:
Semana Noticias Google PlaySemana Noticias Apple Store

Noticias Destacadas

Gustavo Bolívar, director de Prosperidad Social, ha revelado el calendario de pagos del programa Renta Joven para el segundo ciclo en julio, que abarcará del 11 al 25 de este mes, apoyando a estudiantes de educación superior y del SENA.

Renta Ciudadana y Devolución del IVA 2024: link para consultar si es beneficiario de los nuevos pagos

Redacción Finanzas Personales

¿Qué tan fácil es ser de la clase alta en Colombia? Dane actualizó umbrales de ingreso dentro de la pirámide social

Redacción Economía
Subasta digital oferta celulares y otros dispositivos electrónicos

Habrá tres días para comprar joyas en oro y plata decomisadas por la Dian, en nueva subasta pública virtual. Estas son las fechas

Redacción Economía

Copyright © 2024

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.