Vacaciones gratis y billetes con descuento: las estafas con las que los hackers te pueden arruinar el verano

Los ciberdelincuentes no cesan su actividad en verano y durante estas fechas utilizan hasta 8 ataques para llevar a cabo sus estafas.

29 junio, 2023 12:14

Nacho Castañón @nachocastaf

Las estafas están a la orden del día en España, donde ya se han dado a conocer diferentes y nuevas técnicas con las que los ciberdelincuentes llevan a cabo sus ataques, como utilizar la inteligencia artificial (IA) para convertir fotos de Instagram en desnudos o hacerse pasar por Airbnb para engañar a las víctimas. En esta ocasión, la empresa de ciberseguridad ESET revela los diferentes ataques que utilizan los hackers para estafar en verano.

En el periodo de vacaciones es importante estar alerta ante posibles estafas y ciberamenazas que se encuentran en Internet. De hecho, actualmente el fraude en los viajes es una de las mayores fuentes de dinero para los hackers. Además, según datos recogidos por el Círculo Legal y diferentes entidades defensoras de los consumidores confirman que el número de estafas vacacionales ha aumentado más de un 35% en España en los últimos años.

En total, hay ocho estafas más comunes que aprovechan los hackers durante los meses de julio y agosto. Los informes de la compañía de ciberseguridad revelan que los ciberdelincuentes suelen desplegar sus fraudes sobre todo en torno a la reserva de alojamiento, billetes de avión, viajes organizados deportivos y religiosos, y a reservas de experiencias.

8 estafas diferentes

La primera de las estafas que realizan los hackers tiene que ver con 'vacaciones gratis'. Con esta técnica, las víctimas suelen ser contactadas a través de correos electrónicos, llamadas o mensajes de texto no solicitados en los que se les informa que han ganado unas vacaciones a través de un sorteo en el que nunca han participado. En ese momento los estafadores piden una cantidad de dinero para desbloquear esas supuestas vacaciones con la excusa de tasas o impuestos.

En el segundo lugar se encuentran los 'sitios web clonados'. Es decir, mediante correos electrónicos, mensajes de texto, llamadas de phishing y anuncios en línea, muchos ciberdelincuentes inducen a las víctimas a visitar sitios falsos de aerolíneas, vacaciones o comparación de precios diseñados para hacerse pasar por páginas web legítimas.

Un hacker. Max Bender vía Unsplash

Los hackers también ofrecen grandes descuentos en vacaciones, vuelos, hoteles y otros paquetes para estafar. En este caso, los billetes pueden ser legítimos, pero la rebaja se debe a que han sido adquiridos con tarjetas robadas o cuentas de fidelización secuestradas. Unos 'chollos' que se pueden anunciar a través de las redes sociales, correos electrónicos no deseados o incluso robollamadas. Por otro lado, también hay casos en los que se hacen pasar por servicios de ayuda para gestionar y conseguir visados de viaje, pasaportes, permisos de conducir internacional u otros documentos; y cobran tarifas muy elevadas para expedir un documento falso.

Otro ataque tiene que ver con las 'viviendas de alquiler falsas'. En la actualidad existe un creciente mercado de viviendas vacacionales de alquiler privado que se anuncian en Internet. Pero los hackers suelen insertar sus propios anuncios en sitios legítimos de alquiler o clasificados. Unas propiedades que no existen, no se alquilan o, incluso, que ya están ocupadas. También realizan estafas con vuelos chártes, es decir, los estafadores utilizan paquetes de alquiler de aviones privados, a menudo combinados con alojamiento, para atraer a las víctimas. En este caso, cogen el dinero y huyen, dejando a los pasajeros tirados.

[Clonar la voz de tu familia: así usan los hackers la inteligencia artificial para robar tus ahorros]

Otro de los principales riesgos son las 'amenazas WiFi', es decir, en ocasiones los ciberdelincuentes aprovechan que los turistas no tengan datos móviles y se conecten la WiFi pública y gratuita de aeropuertos, cafeterías u otros espacios públicos para inmiscuirse en sus cuentas bancarias u otras cuentas valiosas. Mientras que el último ataque es el 'juice jacking' (o puertos USB públicos). Esto consiste en que los delincuentes suelen introducir malware en estaciones de carga públicas o en cables que se dejan enchufados en las estaciones. Al utilizarlos, el dispositivo de la víctima se verá comprometido con malware diseñado para secuestrar dicha máquina e incluso para robar datos y contraseñas.