Bitdefender, líder mundial en ciberseguridad, acaba de publicar una nueva investigación sobre la evolución del phishing relacionado con los viajes.

Aprovechando el comienzo del verano y el mayor interés de las personas por encontrar un viaje para sus vacaciones, Bitdefender ha detectado que los ciberdelincuentes han puesto en marcha una amplia variedad de técnicas para estafar a los usuarios y/o robar sus credenciales.

Según Bitdefender, el spam relacionado con viajes ha estado llegando a las bandejas de entrada de los usuarios desde el pasado mes de marzo, aunque fue abril el mes con mayor actividad fraudulenta, al detectarse un incremento del 25% con respecto al mes anterior. Todo apunta a que en junio se volverá a experimentar otro pico.

En las campañas detectadas por Bitdefender se utilizan varias técnicas para engañar a los usuarios y conseguir sus números de tarjeta de crédito y otros datos personales, o para conseguir que instalen malware en sus ordenadores visitando sitios web maliciosos o haciendo clic en encuestas o concursos que les prometen, a cambio, premios sustanciosos.

Entre las técnicas más habituales destacan:

• Mensajes que incluyen palabras clave relacionadas con las vacaciones de verano y en los que se suplanta a compañías aéreas famosas, como Delta o American Airlines, proponiendo la participación en encuestas o en concursos a cambio de obtener tarjetas regalo.
• Mensajes en los que se pide que se compruebe una transacción o una factura y que conducen a sitios web maliciosos o que contienen archivos adjuntos con malware.

A pesar de todo, Bitdefender mantiene que este año los ciberdelincuentes están siendo poco imaginativos a la hora de pensar los asuntos que utilizan en sus correos electrónicos, apareciendo en numerosas ocasiones algunos como:

• Bonificación de horas de vuelo
• Alquileres de vacaciones y ofertas todo incluido
• Aviso de recepción de reserva
• Confirmación de reserva
• Sorteo de billetes de avión

Prácticas de seguridad recomendadas

Bitdefender insta a los usuarios a estar alerta y a seguir las prácticas de seguridad recomendadas:

• Utilizar una solución de seguridad que tenga capacidades de filtrado antifraude y antiphishing para evitar el acceso a sitios web falsos.
• No proporcionar nunca el número de tarjeta de crédito o datos personales durante una llamada telefónica con una agencia de viajes. Si la otra persona insiste, sin duda, es una estafa.
• No pagar nunca las vacaciones mediante una transferencia bancarias o con una transferencia de criptomonedas. En vez de esto, utilizar una tarjeta de crédito o una cuenta de PayPal. De esta forma se podrá anular más fácilmente cualquier cargo fraudulento.
• Utilizar únicamente plataformas legítimas para buscar alojamiento y vuelos. No creer nunca los anuncios que ofrecen ofertas demasiado buenas para ser verdad.
• No confiar en las críticas positivas sobre una empresa que pueden encontrarse en Internet o en redes sociales, ya que pueden ser falsas. Mejor investigar a fondo la existencia de esa compañía.
• Desconfiar de mensajes con errores gramaticales y ortográficos. Son señales de alerta.
• No hacer clic nunca en enlaces o archivos adjuntos no solicitados.