Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
-
▼
octubre
(Total:
41
)
- Venden acceso al portal policial de Facebook e Ins...
- PS5 Slim exigirá una conexión a Internet para pode...
- Satya Nadella cree que Windows Phone podría haber ...
- Spot, el perro robot de Boston Dynamics, ahora pue...
- Fadblock: el adblock para YouTube que salta los an...
- Detenido un hombre por grabar a mujeres bajo la fa...
- 41 estados demandan a Meta por supuesta adicción d...
- Pierde su Apple Watch Ultra en un lago y lo encuen...
- Las llamadas de audio y vídeo de Twitter (X) ya es...
- Amazon, Booking, Expedia, Glassdoor, Tripadvisor y...
- Afirman que pueden crackear un pendrive cifrado pa...
- Logran que el navegador del iPhone y el iPad revel...
- Amazon hará entregas con drones en Europa en 2024
- Qualcomm presenta el SoC Snapdragon 8 Gen 3 para l...
- Nueva "Protección IP" de Google Chrome ocultará la...
- Qualcomm quiere revolucionar los PCs con el Snapdr...
- Apple y Google desactivan los mapas de tráfico en ...
- CVSS 4.0: Sistema de vulnerabilidades CVSS (Common...
- Hackean Casio y se filtran datos personales de mil...
- Xiaomi anuncia su nuevo sistema operativo HyperOS
- Los creadores de ChatGPT tienen un detector de imá...
- WhatsApp ya permite tener dos cuentas en el mismo ...
- Elon Musk valora muy seriamente prohibir Twitter e...
- Netflix dice adiós al plan básico en España: o ver...
- Intel presenta generación 14th, Raptor Lake Refres...
- Recompensas de hasta 15.000 dólares para el que en...
- Registrado el mayor ataque DDoS de la historia con...
- Oleada de estafas de hoteles a través de Booking
- Metodología Zero Trust: fundamentos y beneficios
- Microsoft revela como el grupo hacktivista Storm-1...
- Apple abre una tienda en Mumbai y prohíbe a 22 mar...
- Air Europa sufre un ciberataque que expone los dat...
- Cómo proteger y cifrar los datos almacenados en Go...
- Cómo funciona la corrección de errores
- Windows 12 podría ser el primer sistema operativo ...
- Cómo Google empeora sus búsquedas para mostrar más...
- El Apple Watch Edition tenía un precio de 17.000 d...
- Apple tiene "los medios" para sustituir a Google c...
- Activar ECH en Chrome para acceder a webs bloquead...
- Vulnerabilidad 0-day en biblioteca de códec de víd...
- BunnyLoader, un nuevo Malware-as-a-Service
- ► septiembre (Total: 65 )
-
▼
octubre
(Total:
41
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Oleada de estafas de hoteles a través de Booking
Booking, el popular portal de reservas de hoteles, está siendo el gancho perfecto para que los ciberdelincuentes puedan estafar a los usuarios a través de campañas de phishing en las que se hacen pasar por el alojamiento con el objetivo de robar información personal y datos bancarios de aquellos que han hecho una reserva previamente.
No es la propia Booking quien ha sufrido una vulnerabilidad, sino que muchos de los hoteles registrados en la plataforma están siendo hackeados por parte de ciberdelincuentes. Estos acceden a la base de datos de los alojamientos para hacerse con la información personal de aquellos que han reservado una habitación, como puede ser el número de teléfono o la dirección de correo electrónico.
Después, suplantan la identidad del hotel y envían un mensaje o email al huésped haciéndose pasar por el servicio de atención al cliente de Booking y detallando que ha habido un problema en la reserva y que necesita confirmar sus datos o realizar el pago para que esta quede asegurada. Según algunas víctimas, el correo llega con una interfaz muy similar a la web de Booking, y con una URL muy parecida.
Además, y si bien en la mayoría de casos los usuarios ya han realizado el pago, el mensaje da a entender que la compra no se ha completado correctamente, y que deben abonar la cantidad antes de que el alojamiento cancele la reserva.
“Estimado huésped, queremos informarle de que nuestros sistemas han detectado que su tarjeta de crédito ha sido marcada como inválida/inactiva, por lo que le hemos enviado una página personalizada para que confirme sus datos. Este correo se ha enviado a tu dirección de correo electrónico. Si ignora este mensaje, nos veremos obligados a cancelar la reserva”.
Se puede leer en uno de los emails fraudulentos enviados a algunos clientes de Booking.
Ni Booking ni los hoteles se hacen responsables
Booking ha confirmado que su plataforma no ha sufrido ningún tipo de ciberataque, y que el problema está en que los ciberdelincuentes están accediendo a las bases de datos de los hoteles para robar los datos de las reservas y poder contactar con los usuarios.
Los hoteles, sin embargo, no se están haciendo responsables y están negando a devolver el dinero a los usuarios que han caído en la estafa. “Nunca le cobraremos dos veces el coste del alojamiento pagado por adelantado. Los correos electrónicos solicitando el pago son fraudulentos y no pueden ser reembolsados”, detalla uno de los hoteles después de que un cliente reclamara haber sido víctima de una campaña de phishing.
En cualquier caso, hay una serie de pautas que los usuarios deben seguir para evitar caer en este tipo de campañas. Una de ellas es comprobar la dirección de correo electrónico de ese mail, así como el enlace. También, en caso de dudas, contactar con el alojamiento.
Hackeos contra hoteles para acceder a la app de Booking
Desde Booking recalcan que sus sistemas no han sufrido ninguna vulnerabilidad ni acceso no consentido. El problema está en otra parte de la cadena: son los hoteles registrados en la plataforma los que están sufriendo hackeos que tienen como objetivo suplantar su identidad para estafar a los usuarios. Una suplantación perfecta, ya que los mensajes fraudulentos se mandan desde la misma cuenta oficial del alojamiento.
“Se trata de un esfuerzo coordinado de los atacantes para cometer fraude tanto contra los huéspedes como contra los socios”, explican desde Booking. “Estos estafadores obtienen entonces las direcciones de correo electrónico y los números de teléfono móvil de los clientes, lo que a su vez les permite pedirles que compartan los datos de sus tarjetas de crédito para realizar pagos fraudulentos”, detallan.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.