Los estafadores han encontrado una forma de dar credibilidad a sus ataques: usando datos reales de reservas hoteleras. Según una investigación de Norton, los ciberdelincuentes obtienen información de plataformas como Booking.com o Expedia, donde compran habitaciones y luego envían correos electrónicos a los clientes con enlaces maliciosos. Estos mensajes suelen incluir detalles como el nombre del hotel, las fechas de la estancia o el importe pagado, lo que los hace parecer auténticos.El engaño comienza cuando el usuario recibe un correo con un asunto similar a “Confirmación de reserva” o “Detalles de tu estancia”. Al hacer clic en el enlace, la víctima es redirigida a una página falsa que simula ser el sitio web del hotel. En algunos casos, el enlace descarga automáticamente malware en el dispositivo. Los expertos en ciberseguridad advierten que estos ataques son especialmente efectivos porque aprovechan la confianza que generan las confirmaciones reales.Este tipo de estafas no es nuevo, pero su sofisticación ha aumentado en los últimos meses. El pasado abril, la plataforma de reservas Booking.com advirtió que personas no autorizadas habían accedido a la información de reserva de algunos clientes, incluidos nombres, datos de contacto y detalles de la reserva, según informó The Guardian. No se reveló el número de clientes afectados.Los hoteles también se ven afectados por estas estafas, ya que su reputación puede verse dañada si los clientes asocian los mensajes fraudulentos con la marca. Por ello, muchas cadenas hoteleras están reforzando sus protocolos de comunicación con los clientes para evitar confusiones.Cantidad de propiedades, países, habitaciones y estancias potencialmente afectadas por estafas de secuestro de reservas.NortonLos investigadores de Norton observaron un aumento en el número de estafas que explotan datos de reservas reales y plataformas de viajes de confianza. De hecho, en tan solo unos meses, identificaron 350 alojamientos afectados en 50 países, incluyendo hoteles, apartamentos, albergues, complejos turísticos, casas de huéspedes, villas y otros tipos de alojamiento.Entre los hallazgos clave se incluyen:Los estafadores se dirigen cada vez más a viajeros que saben que tienen reservas activas, no a usuarios al azar.Los mensajes se envían a través de canales de confianza, incluyendo plataformas de reservas y correos electrónicos con apariencia oficial.Los ataques suelen implicar solicitudes de pago urgentes vinculadas a reservas legítimas.El uso de detalles de reservas reales hace que estas estafas sean significativamente más efectivas que las estafas de phishing tradicionales.Lee tambiénEl 68% de los usuarios que reciben este tipo de correos fraudulentos no sospecha del engaño hasta que es demasiado tarde, según un informe de la firma de ciberseguridad KnowBe4.Periodista y creador de contenidos tecnológicos en YouTube. Graduado en Traducción e Interpretación (UB) y vicepresidente de Ràdio Associació de Catalunya.