Los investigadores han localizado «agencias de viajes» que venden vuelos y estancias usando las cuentas y credenciales de los usuarios.
Con los precios de las aerolíneas por las nubes estos días, en medio de la inflación mundial, los usuarios siempre están buscando rebajas de última hora, ofertas especiales y los ciberdelincuentes no sólo lo saben, sino que aprovechan una necesidad para intentar estafar.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha detectado un nuevo fenómeno en el que los ciberdelincuentes están robando credenciales de las tarjeas de fidelidad (popularmente conocidas como “de puntos”) para canjearlos y ofrecer a otros usuarios el descuento.
Sólo durante este mes de mayo, previo a la entrada del verano, se crearon 29.880 nuevos dominios relacionados con vacaciones o escapadas, un aumento interanual del 23% en comparación con el mismo periodo del año pasado. Sin embargo, según los investigadores, 1 de cada 83 webs era maliciosa o sospechosa.
Métodos de actuación más recurrentes
Por ello, desde Check Point Software comparten algunos de los ejemplos detectados con los métodos de actuación más recurrentes de los ciberdelincuentes, buscando así ayudar a que los usuarios puedan garantizar su seguridad y tranquilidad durante las inminentes vacaciones.
Uno de los ejemplos presentado por los investigadores muestra lo que parecen ser “agencias de viajes” en los foros de la Darknet, a través de las cuales los ciberdelincuentes ofrecen sus productos: credenciales robadas de cuentas personales de aerolíneas y hoteles, así como puntos de fidelización y recompensas acumuladas que pueden utilizarse para comprar billetes o noches de hotel.
En este tipo de cuentas robadas incluye las credenciales de hoteles y servicios de alto prestigio como Marriott, Delta y American Airlines bajo unos precios reducidos de apenas 435 dólares por 1.500.000 de puntos de fidelización.
Otro de los ejemplos detectados es el servicio Patriarch, que ofrece a los compradores precios entre un 45% y un 50% más económicos que las reservas originales. Unos precios reducidos que se logran de nuevo utilizando cuentas robadas de aerolíneas y hoteles.
De igual manera, las estafas de phishing siguen siendo una de las principales técnicas utilizadas por los ciberdelincuentes para atraer a los usuarios con el fin de hacerse con sus datos.
Y es que, por otra parte, los investigadores de Check Point Research también detectaron varias campañas de phishing por correo electrónico. En uno de los ejemplos detectados, los ciberdelincuentes imitan a la compañía aérea TAP Air Portugal utilizando un correo falso (no-reply@flytap\.com) para compartir un email bajo el asunto «Compensación por retraso de vuelo: EUR 135».
Por último, también se ha destacado el ejemplo de un correo supuestamente enviado por el director de Recursos Humanos de la empresa del objetivo, bajo el asunto «Presentación – para – vacaciones – aprobación – anuncio», se compartía el anuncio falso sobre un plan de vacaciones abierto anual y de verano con información sobre días de vacaciones, fines de semana o cierre de oficinas por días festivos.
Para poder acceder a este listado, las víctimas deben hacer clic en el enlace malicioso compartido (mail\.matchs\.best), cuyo destino imita una página de inicio de sesión legítima de Microsoft, destinado a robar las credenciales de estos usuarios.
Cómo protegerse de las estafas en Internet
Ante esta situación, Check Point Software quiere aportar las medidas imprescindibles para mantener una estrategia de ciberseguridad proactiva y así contar con el mayor nivel posible de protección ante cualquier incidencia:
- Desconfiar de las ofertas: si una oferta parece demasiado buena para ser verdad, probablemente lo sea. Los estafadores suelen utilizar ofertas tentadoras para atraer a viajeros desprevenidos.
- Utilizar métodos de pago seguros: cuando se reserve un viaje por Internet, hay que utilizar un método de pago seguro, como una tarjeta de crédito o PayPal. Estos métodos ofrecen protección contra cargos fraudulentos y facilitan la impugnación de cualquier transacción no autorizada.
- Navegar en sitios web con certificado HTTPS: cuando se realice cualquier transacción en línea, incluida la reserva de un viaje, hay que asegurarse de que el sitio web contenga el distintivo HTTPS delante la URL. Esto indica que el sitio web tiene un certificado SSL, lo que significa que los datos que se han introducido están encriptados y seguros.
- No confiar en los desconocidos: antes de reservar con una empresa en línea, asegurarse de saber a quién se está comprando. Comprobar su sitio web, acumular opiniones de otros e investigar si alguien ha oído hablar de esta empresa antes.
- Comprobar las direcciones web: otra forma fácil de identificar posibles ataques de phishing es buscar direcciones de correo electrónico, enlaces y nombres de dominio que no coincidan. Los destinatarios siempre deben pasar el ratón por encima de un enlace en un correo electrónico antes de hacer clic en él, para ver el destino real del enlace. Si se cree que el correo electrónico ha sido enviado por American Airlines, pero el dominio de la dirección de correo electrónico no contiene «americanairlines.com», es señal de que se trata de un correo electrónico de phishing.
- Revisar los mensajes y textos: algunos correos electrónicos y páginas web de phishing pueden ser fáciles de detectar debido a la mala redacción y al uso inadecuado de fuentes, logotipos y diseños.
“La falta de una mayor educación en ciberseguridad continúa siendo una de las principales anclas del sector, provocando que este tipo de ataques de phishing resulten altamente efectivos” comparte Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Es por este motivo por lo que seguimos abogando por una buena formación, desde los niveles básicos del sistema educativo hasta las empresas, resultan cada día más imprescindibles”.
(Con información de Cybersecurity News)
