Norton advierte sobre fraudes de ciberdelincuentes en reservas hoteleras

Especialistas en ciberseguridad alertan sobre una estafa altamente convincente que apunta a los viajeros en su momento más vulnerable: después de realizar reservas de hotel.

En un contexto de mayor actividad entre los viajeros de todo el mundo por temporadas vacacionales y eventos deportivos masivos, miles de personas aprovechan la oportunidad para no perderse un gran viaje o un acontecimiento importante. Sin embargo, junto con la emoción, también aumenta el riesgo de estafas digitales cada vez más sofisticadas.

Norton, líder global en ciberseguridad y parte de Gen (NASDAQ: GEN), alerta sobre una nueva modalidad de fraude que preocupa a los especialistas: el llamado “Secuestro de Reservas” (Reservation Hijack Scam), una estafa altamente convincente por utilizar datos reales de reservas de hotel para engañar a los viajeros.

De acuerdo con investigadores de Norton, los delincuentes tienen como objetivo a personas que ya han realizado reservas legítimas, contactándolas precisamente en el momento en que se encuentran más vulnerables: después de confirmar sus alojamientos para viajes importantes.

Cómo funciona “El Secuestro de Reservas”

A diferencia del phishing tradicional, el “El Secuestro de Reservas” utiliza datos reales de la reserva —como el nombre del hotel, las fechas del viaje e incluso detalles de pago— para hacerse pasar por comunicaciones legítimas del hotel. En algunos casos, los estafadores logran infiltrarse en plataformas confiables, como Booking.com, para enviar mensajes directamente a los viajeros.

Lo que los investigadores de Norton están observando:

• Aumento de estafas dirigidas a personas con reservas futuras de hotel.

• Mensajes enviados a través de plataformas confiables y canales con apariencia oficial.

• Solicitudes de pago urgentes vinculadas a reservas legítimas.

• Tendencia de estafas altamente personalizadas.

“Lo que hace que esta estafa sea especialmente peligrosa es el nivel de personalización. Los delincuentes utilizan información real, como el nombre del hotel, las fechas del viaje e incluso detalles de la reserva, lo que hace que la comunicación parezca legítima”, explica Iskander Sanchez-Rola, Director de IA e Innovación en Norton. “Durante eventos masivos o temporadas de alta demanda, este tipo de fraude exige una atención redoblada, ya que los viajeros son más propensos a actuar rápidamente ante solicitudes urgentes.”

Otros tipos de estafas que pueden afectar a los viajeros

Además del “Secuestro de Reservas”, Norton destaca que los grandes eventos deportivos suelen atraer diversos tipos de estafas digitales, entre los que pueden encontrarse:

• Envenenamiento de SEO: en este caso, sitios maliciosos que intentan aparecer entre los principales resultados de búsqueda relacionados con el evento deportivo, con el objetivo de atraer clics, robar datos sensibles o convencer a los usuarios de descargar malware en sus dispositivos.

• Cuentas fraudulentas en redes sociales: perfiles falsos que ofrecen promociones, entradas o contenidos exclusivos que parecen “demasiado buenos para ser verdad”, pero que, en realidad, dirigen a los usuarios hacia estafas.

• Estafas de concursos en línea: concursos falsos que prometen premios por la participación, pero que están diseñados para recopilar datos sensibles de los usuarios.

• Venta ilegal de entradas: esquemas que explotan el “miedo a quedarse fuera” (FOMO, “Fear Of Missing Out”), ofreciendo entradas inexistentes o falsificadas.

• Campañas de phishing y malware: correos electrónicos y anuncios que se hacen pasar por noticias de viajes o eventos y redirigen a las víctimas a descargas peligrosas.

Cómo protegerse durante los viajes 

Para ayudar a los viajeros a evitar perjuicios y disfrutar de eventos masivos y viajes con tranquilidad, Norton ha reunido algunas recomendaciones esenciales:

• Desconfíe de solicitudes urgentes relacionadas con su reserva: los hoteles rara vez solicitan pagos inesperados a través de mensajes. En caso de duda, póngase en contacto directamente con los canales oficiales del establecimiento.

• Verifique siempre el origen de los mensajes: incluso las comunicaciones dentro de plataformas conocidas pueden ser fraudulentas. Confirme los remitentes y evite hacer clic en enlaces sospechosos.

• Tenga cautela con las interacciones y compras en línea: no confíe en entradas vendidas fuera de los canales oficiales y evite comprar a través de redes sociales, grupos de WhatsApp o enlaces sospechosos. Descargue aplicaciones solo desde tiendas oficiales y verifique que la URL comience con “https://” y pertenezca al dominio legítimo, ya que las páginas falsas suelen contener errores tipográficos o direcciones extrañas. Manténgase atento a llamadas telefónicas, mensajes o correos electrónicos de remitentes desconocidos, especialmente aquellos que solicitan información confidencial, pagos “urgentes” o contienen enlaces relacionados con compras que no ha realizado o cuentas que no posee.

• Verifique las URL antes de hacer clic en resultados de búsqueda o promociones: los ciberdelincuentes suelen crear sitios falsos que imitan páginas legítimas para engañar a las personas y obtener información sensible o instalar malware. Antes de hacer clic en cualquier enlace, pase el cursor sobre él para visualizar la URL completa. Preste atención a señales sutiles, como errores tipográficos (p. ej., “amaz0n.com” en lugar de “amazon.com”), caracteres adicionales o extensiones de dominio desconocidas.

• Nunca transfiera dinero a cuentas personales de terceros: los revendedores no verificados suelen ofrecer precios atractivos a cambio de pagos a través de plataformas no oficiales o transferencias bancarias directas. Si alguien le pide que pague fuera de la plataforma oficial, desconfíe. Solo los canales autorizados garantizan entradas válidas.

• Tenga cuidado con las entradas impresas o los códigos QR: estos formatos pueden copiarse fácilmente. Para evitar estafas, prefiera entradas digitales y asegúrese de que las transferencias solo se realicen a través de plataformas oficiales. La compra de entradas impresas o en PDF implica riesgos, especialmente cuando la reventa o transferencia está restringida por el organizador del evento.

• Active la autenticación en dos factores (2FA) siempre que sea posible: utilice contraseñas seguras y únicas o un gestor de contraseñas para proteger sus cuentas.

• Proteja su conexión y sus dispositivos: un antivirus confiable puede ayudar a identificar estafas que pueden pasar desapercibidas incluso para las personas más atentas. Un ejemplo es Norton 360, que ofrece funciones valiosas para evitar fraudes, prevenir el robo de cuentas y gestionar contraseñas, aumentando la seguridad. También garantiza una conexión VPN protegida durante las compras, elevando la seguridad en general.

• Denuncie los intentos de fraude: si identifica una estafa, póngase en contacto con la plataforma oficial y presente una denuncia ante las autoridades correspondientes.

Con una buena planificación y mayor atención a los detalles, los viajeros pueden disfrutar eventos masivos así como de viajar durante la temporada de vacaciones con mayor seguridad y reducir significativamente el riesgo de caer en estafas digitales cada vez más sofisticadas.