Empresas de todo tipo están luchando por llevar a cabo su transformación digital y tener mayor presencia online. Esto les está permitiendo acercarse más a sus usuarios, que podrán contratar todo tipo de servicios desde su smartphone.

Las agencias de viajes, plataformas de reservas o de ventas de vuelos son uno de los sectores que más y mejor se han adaptado a este cambio en los hábitos de consumo. ¿Quién no ha reservado alguna vez un vuelo por internet e incluso ha organizado un viaje completo saltando de web en web para reservar hoteles, alquiler de coches y demás actividades relacionadas con los viajes?

Sin embargo, como en cualquier otro momento de cambio, los ciberdelincuentes pueden aprovechar esta tendencia de los usuarios de contratar productos o servicios de un elevado coste como unas vacaciones para intentar hacerse con su botín y dejar al cliente que lo contrata sin dinero y sin viaje.

Para evitar este tipo de fraudes en internet no siempre basta con el sentido común, a veces también es necesaria la ayuda de la tecnología que es capaz de ver más allá de lo que se muestra en la pantalla de un móvil o de un ordenador.

ESET te ofrece algunos consejos de seguridad para evitar que los preparativos del viaje de tus sueños se conviertan en tu peor pesadilla. La primera línea de protección contra estos ciberdelincuentes debe ser blindar el dispositivo que se utiliza para realizar la reserva.

La promesa de unas vacaciones que terminó en un infierno

La ingeniería social es una de las técnicas más utilizadas por los ciberdelincuentes para cometer sus fraudes y, de todas ellas, la más habitual es el phishing.

La utilización de esta técnica es muy habitual cuando los ciberdelincuentes quieren obtener datos o información concreta de un usuario. El phishing consiste en engañar al usuario para que él mismo facilite sus datos haciéndole creer que se los está dando al proveedor de un servicio legítimo.

Este método de engaño al usuario se localiza en diferentes fases de la estafa. Por ejemplo, inicialmente puede encontrarse en forma de recolección de datos para delimitar un grupo de potenciales víctimas, y se puede dar haciéndole llegar por correo o a través de las redes sociales un formulario de una supuesta agencia de viajes en el que se ofrece información sobre las últimas ofertas en paquetes de vacaciones.

Con esta acción los usuarios introducen sus intereses y los primeros datos personales como correo electrónico o su número de teléfono. De esta manera, el propio usuario le ha facilitado al cibercriminal el cebo para captar su atención y llevar a cabo su estafa.

Se incrementa el malware dirigido a smartphones y al Internet de las cosas

En una segunda ronda, los ciberdelincuentes envían correos y publicidad en los que se utiliza la imagen de agencias de viaje y operadores legítimos, pero que en realidad conducen a páginas clonadas de estas empresas legítimas, manteniendo el mismo aspecto que las originales, pero cuyos fines son más oscuros.

El objetivo de todo esto es que los usuarios contraten paquetes de viajes, reservas de hoteles o cualquier otro servicio para lo cual la posible victima deberá de facilitar los datos bancarios de tu tarjeta de crédito u otro tipo de forma de pago. Obviamente, el dinero se descontará de su cuenta, pero el cliente no recibirá nada a cambio ya que no existe tal reserva. Es más, acaba de ser víctima de un fraude informático.

Además, sus datos bancarios habrán quedado expuestos y son susceptibles de ser duplicados en una tarjeta clonada y que se produzcan nuevos cargos en su cuenta.

Engañan al ojo, pero no a la tecnología

Las técnicas de phishing se han ido perfeccionando cada vez más y ya son capaces de estafar a muchos usuarios, incluso a los más curtidos y preparados en las lides del engaño internauta. Pero las páginas y herramientas de phishing que utilizan siempre dejan un rastro que pone en alerta a los sistemas de seguridad informática. Engañan al usuario por su aspecto, pero no a la tecnología en sus análisis del código.

Contar con una solución de seguridad instalada en el móvil o en el ordenador, y tenerla actualizada, te pondrá en aviso sobre aviso cuando visites una página que, aunque en apariencia sea perfectamente legítima, en realidad supone una amenaza para la privacidad de tus datos.

ESET es una empresa europea comprometida con la lucha contra el fraude informático y la protección de los usuarios, por ese motivo ha integrado una herramienta antiphishing en todos productos para la protección de dispositivos móviles y en las soluciones de seguridad para ordenadores.

Privacidad, estas son las claves para blindar tu ordenador

Con esta protección antiphising, el propio dispositivo bloqueará aquellas páginas que oculten sus oscuros motivos tras la apariencia de la web una empresa legítima, y mantendrá al usuario alejado de las amenazas.

Además, los productos de seguridad más avanzados también incluyen herramientas de protección para transferencias online, lo cual garantiza que tus pagos se realizan desde una plataforma legítima y son seguros.

¿Qué puedo hacer para mantenerme a salvo del phishing?

Como ya hemos mencionado, una de las formas más sencillas de mantenerse alejado del phishing es contar con una solución de seguridad instalada en los dispositivos que puedes utilizar para que analice el código de las webs y descubra el fraude digital que no se ve a simple vista.

Pero también puedes sortear estos peligros de internet evitando acceder a las páginas de las agencias o portales de reservas desde enlaces adjuntos en correos o que te aparecen en forma de banners con chollos y ofertas irresistibles.

Uno de los mejores trucos para evitar el phishing es realizar una búsqueda de ese servicio en una nueva pestaña del navegador y acceder a su web oficial directamente desde los resultados que nos aparezcan. Si en la web oficial no aparece esa supuesta oferta irrepetible es que, muy probablemente, no es real y se trata de una estafa que solo busca hacerse con tus datos bancarios.

Otro factor clave para evitar ser víctima de estafas online, es desechar para siempre el mito de que en internet todo es siempre mucho más barato y que se pueden conseguir ofertas imposibles. Si es tan barata que parece mentira, es que probablemente lo sea. Desconfía de las ofertas que te presionan para reservar de forma inmediata o que están muy por debajo de la media de precios.

En estos casos, utiliza el truco de buscar la oferta por tu cuenta (no haciendo clic en un enlace) en la página oficial de la empresa tal y como te hemos contado antes. Si allí también aparece, será una oferta legítima.

A la hora de realizar el pago de tu reserva, asegúrate de que se realiza desde una pasarela de pago segura y que todo el proceso se realiza en un entorno cifrado. Una de las formas más cómodas de hacerlo es desde un equipo que tenga instalado una solución de seguridad que proporcione una capa de seguridad adicional a la hora de enviar tus datos bancarios y hacer pagos online.

¿Estás protegido durante tus operaciones de banca online?

En cualquier caso, antes de facilitar tus datos, asegúrate de que tus datos bancarios se están enviando de forma segura. Para ello solo tienes que fijarte si a la izquierda de la barra de direcciones se muestra un candado y la URL del servicio está utilizando el protocolo de seguridad HTTPS:// en lugar de HTTP://.

Los peligros también te acechan durante el viaje

Uno de los mayores riesgos para tu seguridad digital durante los viajes es conectarte a redes Wi-Fi no seguras y navegar desde ellas.

La Redes Wi-Fi abiertas de aeropuertos, estaciones de tren o lugares turísticos suponen un auténtico imán para aquellos turistas que quieren aprovechar esa conexión gratuita para revisar sus redes sociales, ponerse al día con los correos recibidos o comprobar sus gastos accediendo a sus cuentas bancarias. El mejor consejo es que las evites a toda costa.

¿Harto de olvidar contraseñas? Te proponemos un gestor seguro

Navegar a través de estas redes públicas supone un gran riesgo para tus datos privados ya que si la red no cuenta con una clave de cifrado significa que cualquiera puede capturar las credenciales de usuario que has usado para acceder a tus redes sociales, cuentas de correo o cuentas bancarias y acceder a ellas fácilmente.

Y eso es precisamente lo que hacen muchos ciberdelincuentes que, con unos conocimientos básicos de informática, son capaces de interceptar todo el tráfico que se genera en estas redes Wi-Fi no seguras para obtener las contraseñas de acceso y nombres de usuario de aquellos que se conectan.

Evita conectarte a estas redes Wi-Fi abiertas y, si es absolutamente necesario hacerlo, protege tu privacidad utilizando una red VPN fiable, y evita estas VPN gratuitas. Por el precio de un café puede contratar los servicios de una VPN privada para proteger tus datos, aunque estés conectado a una red Wi-Fi no segura.

Otro factor fundamental para protegerte mientras estás conectado en redes Wi-Fi desconocidas es contar con una herramienta de seguridad instalada en tu smartphone u ordenador y mantenerla siempre perfectamente actualizada. Recuerda que tener instalada una de estas soluciones de seguridad en tus dispositivos son la defensa más efectiva para mantener tus datos a salvo incluso cuando los ciberdelincuentes consiguen engañar al usuario.