ARTDEPARTMENT
ARTDEPARTMENT
Aunque uno se coja ocio, nunca puede uno desconectar del todo. Hace unos meses hice una reserva en un hotel a través de Booking. Reseñas estupendas y todo parecía completamente ordinario. Sin bloqueo, semanas a posteriori de realizar la reserva, a mis amigos y a mí nos dio un buen susto el descubrir que el hotel que habíamos predilecto había sido hackeado, poniendo en aventura todos nuestros datos.
Un tiempo a posteriori de ocurrir completado la reserva a través de Booking, recibí un mensaje que, a primera traza, parecía completamente cierto. Llegó a mi mail directamente desde la cuenta de correo oficial de Booking, por lo que hizo que nos preocupásemos asaz.
El mensaje, redactado en inglés, solicitaba una "demostración online urgente" para confirmar mi identidad y cumplir con "estándares legales y de seguridad". El texto hablaba de personalizar servicios, apresurar el check-in y protegernos contra reservas fraudulentas. El mensaje establecía un plazo de 24 horas para completar el proceso, amenazando con la suspensión de la reserva en caso contrario.
Lo más preocupante era que este mensaje no solo llegaba a través del chat de Booking, sino que incluso se enviaba automáticamente al correo electrónico registrado en la plataforma. Esta doble vía de comunicación le daba una credibilidad adicional que podría ocurrir engañado fácilmente a cualquier beneficiario desprevenido.
Los ciberdelincuentes no se conformaron con utilizar solamente la plataforma de reservas. Tras alcanzar a la colchoneta de datos del hotel, obtuvieron información personal de los huéspedes, incluyendo números de teléfono. Así, adicionalmente de los mensajes a través de Booking, incluso recibí comunicaciones fraudulentas por WhatsApp, ampliando las técnicas de phishing a más vías de comunicación.
Al acoger mensajes tanto por Booking como por WhatsApp, muchos usuarios podrían ocurrir pensado que verdaderamente se trataba de un proceso de demostración unificado implementado por el hotel, aunque lo único que teníamos que hacer era no hacer nulo y esperar.
Mantuvimos la calma y decidimos no realizar precipitadamente. Mi reserva ya estaba confirmada, por lo que no veía la requisito de realizar ninguna demostración adicional. Incluso llamamos al hotel múltiples veces, pero no había respuesta alguna, signo de que se habían percatado del hackeo y estaban hasta en lo alto.
Días a posteriori, recibí un nuevo mensaje, esta vez auténtico, del director del hotel. En un breve comunicado confirmaba nuestras sospechas: "Por confianza, haga caso omiso a ese mensaje, hemos sufrido un hackeo de nuestra cuenta (phishing), booking.com ya tiene constancia de ello y están haciendo lo mayor posible para solucionarlo a la maduro brevedad".
El mensaje incluía incluso datos de contacto directo del establecimiento y disculpas por las posibles molestias ocasionadas. El hotel estaba gestionando activamente la situación contiguo con Booking.
Las técnicas de pishing son cada vez más peligrosas y sofisticadas, por lo que conviene ir con pies de plomo. Existen claves para detectar si un mensaje es o no fraudulento, entre ellas el hecho de que el mensaje nos urja o amenace de modo fabricado, que el idioma sea inconsistente y con faltas de ortografía, o que estén acompañados de enlaces sospechosos. Utilizar contraseñas únicas en cada servicio y activar mecanismos de autenticación multifactor es una buena modo de comenzar a mejorar nuestra seguridad en la red.
Revisar el remitente incluso es una buena modo de evitar sustos, y si te ha pasado lo mismo que descripción aquí, debemos tener en cuenta que Booking envía una copia de los chats que nos envían las estancias particulares a nuestro correo, por lo que es posible que se nos cuele algún mensaje fraudulento. Lo bueno es que Booking elimina los enlaces de los chats automáticamente, por lo que el aventura disminuye.
En mi caso, todo quedó en un susto y no acabamos cayendo en la trampa, pero al menos quería dejar constancia de ello por si alguna vez te sucede a ti, que tengas presente todas estas claves.
En Genbeta | Han vuelto a anunciar otra vez "el fin de las llamadas spam" en España: qué es lo que ha cambiado
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.