Cómo operan (algunas) estafas en Booking

Hace unos días, la insurtech Stoïk detallaba que, en todo el 2024, el 61% de todos los ciberataques a la industria del ocio y el turismo se concentraron en los meses de junio, julio y agosto. Es sabido que los ciberdelincuentes se mueven al hilo de las campañas de consumo. Y las relacionadas con las vacaciones se empiezan a cocinar un poco antes de los meses pico.

Así, Check Point Software detalló recientemente que ya en mayo el sector hotelero sufrió una media de 1.834 ataques semanales, un incremento del 48% respecto al mismo mes del año anterior. Además, del total de nuevos dominios relacionados con las vacaciones que se registraron ese mes (39.000), más de 1.400 se clasificaron como maliciosos o sospechosos de serlo.

En este contexto, la compañía ha explicado cómo funciona una de las estafas dirigidas a usuarios y hoteles a través de Booking. Al parecer, la infección inicial de los atacantes se produce en el hotel, no en los usuarios. Una vez que han logrado infiltrarse en los sistemas del hotel, se hacen con sus credenciales de acceso a Booking para poder acceder a las reservas.

Armados con esas credenciales, los ciberdelincuentes utilizan entonces el sistema de mensajería propio de Booking para escribir a los clientes del hotel, a los que les exigen el pago inmediato de la estancia si no quieren perder la reserva. En ese mensaje se incluye un enlace que redirige a una web maliciosa que imita la interfaz de Booking, con su correspondiente “servicio” de atención al cliente.