Llegan las fiestas y los estafadores esperan que les regales el dinero y los datos personales que tanto te ha costado ganar. Te explicamos qué debes tener en cuenta y cómo protegerte.
Mientras rastreas tus aplicaciones de viajes favoritas en busca de las mejores escapadas de vacaciones, los estafadores online también te están buscando a ti. Según un informe de mayo de 2024 del proveedor de ciberseguridad McAfee, el timo de los viajes online es un gran negocio. Uno de cada tres encuestados afirmó haber sido víctima de una estafa relacionada con viajes, y casi una cuarta parte de ellos perdió más de 1.000 dólares en una sola estafa.
¿Cómo identificar cualquier tipo de fraude relacionado con viajes? Según los especialistas en la materia de ciberseguridad, ajustarse a una buena dosis de escepticismo puede ser de gran ayuda a la hora de protegerse de los posibles estafadores. Puede que esto signifique cambiar alguno de tus recuerdos online, pero como el célebre escritor y escéptico de la ciencia Isaac Asimov dio a entender en su novela El sol desnudo, «Las victorias sobre patrones de pensamiento arraigados no se ganan ni en un día ni en un año». Para combatir con éxito a los delincuentes online puede que necesites tiempo, ensayo y algo de error, pero saber a qué debes enfrentarte es la mitad de la batalla. Quédate tranquilo, porque estamos aquí para ayudarte a que vayas entendiendo a qué te enfrentas y que puede hacer frente a ello.
Cómo detectar una estafa en los viajes
Al igual que las tiendas parecen colocar la decoración navideña cada año más temprano, los estafadores han empezado este año a intensificar sus ataques antes de lo previsto. Hablamos de ello con Michael Bordash, vicepresidente senior de Investigación y Desarrollo de Syniverse, un servicio que enruta mensajes de texto para los principales operadores de telefonía móvil de todo el mundo. Esto nos lleva al primer tipo de estafa de viajes que hay que tener en cuenta: los mensajes de phishing.
Textos de phishing dirigidos a los conductores en Acción de Gracias
Bordash nos dijo que, si bien los estafadores empezaron a inundar a la gente con mensajes de texto unos meses antes debido a las elecciones estadounidenses, la estafa más reciente está diseñada para engañar a las personas que planean viajar para las vacaciones de Acción de Gracias. No te dejes engañar por esta falsa sensación de exigencia. «Es phishing», explica. «Los utilizan para engañar a la gente o para decir: ‘Eh, hay un problema urgente’. Eso es lo que les encanta hacer a los delincuentes. Siempre hay algo urgente de lo que ocuparse».
Así es como funciona: En primer lugar, un estafador enviará un SMS supuestamente de un proveedor de servicios de peaje que dice: «PA Toll Services, nuestros registros muestran que su vehículo tiene un cargo de peaje pendiente. Para evitar más cargos por un total de 49,99 dólares, le rogamos que abone la cantidad adeudada de 4,69 dólares en [enlace]«.
El enlace incluido en el mensaje te llevará a un sitio web falso de pago de peajes. Allí, introducirías tus datos de pago y tu información personal, y los delincuentes se harían con ambos. Bordash nos ha proporcionado algunos ejemplos de sitios web de phishing con peaje. Nos dijo que los sitios web suelen ser eliminados con bastante rapidez, pero que permanecen activos el tiempo suficiente para causar daños.
Anuncios falsos de reservas de viajes
Por supuesto, no es la única estafa de viajes que hemos visto últimamente. Los estafadores también atraen a las víctimas publicando anuncios falsos en sitios web de alquileres vacacionales utilizando medios robados o generados por inteligencia artificial. Los anuncios suelen mostrar precios muy rebajados para alojamientos en lugares de vacaciones populares. Al hacer clic en un enlace del anuncio, se accede a un sitio web de reservas falso que infecta el dispositivo con malware o simplemente recopila los datos bancarios y otra información personal. Cuando llegas a la dirección de tus supuestas vacaciones, el estafador (y a menudo tu dinero) ya se ha ido.
Todos los ejemplos de estafas de viajes anteriores pueden clasificarse también como estafas de ingeniería social. Los estafadores que están detrás de estos delitos se aprovechan de sus instintos sociales naturales para engañarte y conseguir que facilites información o dinero. A principios de este año leímos una entrevista de Abhishek Karnik, jefe de investigación de inteligencia sobre amenazas de McAfee. Durante su conversación, Karnik dijo que los mejores ingenieros sociales saben cómo ganarse la confianza de sus objetivos rápidamente y sin problemas. Recomienda mantener un nivel básico de escepticismo cuando se navega por Internet, tanto si se trata de reservar una habitación de hotel como de buscar paquetes de vacaciones online. Karnik también advirtió de que el software generativo impulsado por IA añade un nuevo obstáculo, un tanto aterrador, a la hora de esquivar las estafas en los viajes.
«En los tiempos que corren, ver y oír no es creer en muchos casos», dijo Karnik. Esto se debe a que las nuevas herramientas basadas en IA generativa pueden crear una imitación de una persona a partir de una foto, un breve clip de vídeo o unos minutos de audio.
Hablamos con Ben Jacob, investigador principal de seguridad de SecureWorks, para ver cómo algunos estafadores de viajes utilizan herramientas de IA generativa gratuitas o baratas para crear deepfakes de vídeo y voz. En la demostración, Jacob solo necesitó un breve clip de vídeo tomado del canal de YouTube de su empresa para producir un clon de audio de sí mismo. La introducción de una muestra de vídeo de tres minutos produjo una imitación profunda y creíble de la voz de Jacob, con un ligero acento francés.
Los estafadores pueden utilizar fotos, vídeos y voces de personas reales para hacer más creíbles sus mensajes sobre reservas de vacaciones y otras estafas relacionadas con viajes. «Todo el mundo tiene un perfil de Facebook con fotos que se pueden animar», explica Jacob. «La gente tiene vídeos en YouTube o incluso fotos de perfil en LinkedIn. Debería preocupar a todo el mundo».
Cómo la IA generativa hace más difícil detectar las estafas
Según el informe de McAfee, las estafas más comunes que denuncian los viajeros implican el robo de datos bancarios o de tarjetas de crédito tras introducir la información en un sitio web falso, hacer clic en enlaces de phishing o encontrarse con fotos falsas de destinos vacacionales. Los delincuentes pueden crear sitios web falsos, fotos de alojamientos falsas e incluso agencias de viajes falsas utilizando herramientas de terceros que funcionan sin las restricciones de generación de contenidos impuestas por OpenAI o Microsoft.
Otros datos del informe de McAfee reflejan la preocupación pública por las estafas asistidas por tecnología. Más de la mitad (57 %) de los estadounidenses encuestados afirmaron estar preocupados por las estafas potenciadas mediante IA y deepfakes. Un tercio de los encuestados afirmó que había disminuido su confianza a la hora de planificar y reservar vacaciones online.
Le preguntamos a Karnik qué pueden hacer los líderes del sector de la ciberseguridad para combatir el creciente problema de las estafas online, y su sugerencia fue sencilla: «Hay que utilizar la tecnología para que nos ayude. En nuestro mundo, utilizamos la IA para luchar contra la IA». Señaló que su empresa está añadiendo funciones de IA a sus herramientas de seguridad que los humanos pueden utilizar para rechazar estafas inteligentes de ingeniería social.
Mantente alerta mientras planificas tus viajes durante las vacaciones
En última instancia, depende de todos nosotros protegernos y actuar con cautela al interactuar en Internet, especialmente durante la temporada alta de compras y viajes. «Es importante encontrar un equilibrio entre la emoción de la planificación y la necesidad de precaución», afirma Karnik. Sugiere utilizar un gestor de contraseñas para almacenar la información de acceso a cada sitio web, examinar la barra de direcciones del sitio web para verificar que se está reservando con una empresa legítima, realizar una búsqueda inversa de imágenes de las fotos de los listados en los sitios de reserva de vacaciones y leer los comentarios sobre la propiedad o el sitio web antes de reservar.
Michael Bordash ofreció un consejo único que puede ayudar a las personas plagadas de llamadas y mensajes de texto fraudulentos estas fiestas. «Los canales P2P son de personales a privados, lo que hace realmente difícil que las empresas entren a protegerte porque hay preservación de la privacidad. Existen herramientas orientadas al consentimiento del usuario para escanear los mensajes», afirma Bordash.
Tendrías que dar permiso a tu proveedor de telefonía móvil para que escanee tus mensajes y filtre cualquier comunicación fraudulenta o spam, lo cual es, hay que reconocerlo, bastante arriesgado. Sin embargo, si estás harto de los estafadores, es una forma de reducir el número de mensajes que recibes. AT&T, T-Mobile y Verizon tienen opciones que puedes activar para filtrar llamadas y mensajes fraudulentos.
Otra estrategia de defensa consiste en familiarizarse con las tácticas habituales de ingeniería social para defenderse de los estafadores de viajes. Los estafadores románticos y los de la temporada de impuestos son muy buenos en el uso de tácticas de venta de alta presión y en atraer a la gente mostrándose demasiado afectuosos o demasiado familiares con sus objetivos mientras ofrecen ofertas que son demasiado buenas para dejarlas pasar (y demasiado buenas para ser verdad).
Abraza al escéptico que llevas dentro, incluso si eso atenúa un poco tu optimismo. Si esa oferta de vacaciones todo incluido te parece demasiado buena para ser verdad, sigue buscando. Si tu instinto te dice que algo no va bien en un anuncio de vacaciones, o que la voz del vendedor al teléfono no suena del todo bien, o que la sintaxis del texto que has recibido no tiene sentido, no ignores esa sensación. Los expertos con los que hablamos coincidieron en que reducir la velocidad y escuchar a la intuición cuando se buscan ofertas de viajes en Internet puede ayudar a evitar estrategias de ingeniería social engañosas.
