Iskander Sánchez Rola, director en innovación e inteligencia artificial en Norton, señaló en entrevista para MILENIO que, la reservación Hijack Scam se ha convertido en una amenaza para los usuarios.
¿Qué es el Hijack Scam?
Sánchez Rola explicó que el Hijack Scam es una estafa donde los atacantes utilizan datos reales de una reservación, en alojamientos, para engañar a los viajeros.
El modus operandi que principalmente utilizan se divide en los siguientes pasos:
- El atacante accede a los datos que el cliente ingresó a través de un hotel o un proveedor.
- Identifican las reservas que están activas en ese momento, y contactan al cliente, ya sea por email, plataforma online, SMS o incluso llamadas telefónicas.
- Los invasores simulan ser el hotel o alojamiento gracias a que cuentan con toda tu información y la persona que lo recibe como lo es el proveedor.
- Posteriormente, los atacantes te piden un dato o una verificación adicional haciendo referencia de que es un asunto urgente; algunas de las principales frases para que el cliente acceda son que "acaban de recibir la cuenta", "el pago no ha funcionado", "necesitan que envíes más dinero", entre otras.
- Finalmente, con estos últimos datos, el robo económico de los datos ocurre en ese instante.
"Eso sería de una forma rápida y sencilla, básicamente el primer filtro es el fraude o la estafa económica, hacen que depositen o transfieran grandes cantidades de dinero", comentó el director en innovación e inteligencia artificial en Norton.
¿Cómo los atacantes pueden acceder a nuestra información?
Iskander Sánchez expuso que existen dos grupos por donde los atacantes pueden llegar a nuestros datos, la primer fase es a través de los proveedores de los mismos hoteles y la segunda manera es por una base que agregamos en nuestro e-mail.
Sin embargo, expuso que las plataformas que actualmente sirven como vehículo de reservación, para nuestro alojamiento y estancia, como los son Booking, Airbnb, Trivago, entre otras; no están comprometidas pese a que son vulnerables para extraer nuestra información.
"No son las plataformas como tal, sino los proveedores que dentro de esas plataformas gestionan las cuentas de los hoteles", mencionó Sánchez.
"Muchas veces no tienen que ser las plataformas como de reservaciones para alojamientos como tal, sino que puede ser un grupo de proveedores, puesto a que los hoteles no tienen el tiempo o el personal para realizarlo lo controla un proveedor, el cual gestiona las cuentas, por lo que las plataformas se pueden convertir en victimas para el robo de datos", explicó.
Esto quiere decir que la plataforma no está comprometida dentro del modus operandi, sino que el responsable es el proveedor que controla esas cuentas dentro de la app o página oficial de alojamientos.
Frecuencia y perfil de víctimas más suceptibles al fraude
Actualmente, se está viendo un gran aumento en este tipo de estafas, ya que los atacantes analizan que entre más información tengan en sus manos y más legítimo parezca el ataque, es más probable que la persona o víctima caiga.
Este tipo de fraudes ocurren principalmente en temporadas altas de viajes, donde el turismo es más demandante como vacacional, Semana Santa, verano, y el mes de diciembre, o bien, en eventos masivos donde existan muchas personas con miedo de perder el hotel.
Respecto a los perfiles de las víctimas más vulnerables son de personas que muchas veces ya han sufrido de fraude, mostraron interés en un alojamiento, recibieron un enlace de estafa y le dieron clic que pese a no haberles robado, con el hecho de presionar el botón, ya hacen referencia de ser más susceptibles a que esa persona cliquee cosas, esto de acuerdo con tu algoritmo.
Norton, empresa que brinda protección de datos a usuarios
Por su parte, Norton, empresa-suite de software en ciberseguridad y antivirus, ofrece servicios para protección de datos de los usuarios y de esta manera, evitar el robo de los mismos.
De las principales medidas que maneja Norton es la protección a través de:
- Llamadas fraudulentas: la plataforma de Norton en automático te quita la llamada para que no caigas en alguna estafa.
- Email, se analiza con Safe Email, donde podrían colocar alertas que indiquen: "este email es incorrecto, por favor, no hagas clic aquí".
- Análisis de SMS: Te escribe por la propia plataforma alertando de la estafa.
Norton Gini, preguntas frecuentes para tu seguridad
En caso de tener duda si lo que te llegó se trata de un fraude, Norton cuenta con su sistema "Gini", ya que le puedes preguntar si lo que te llegó es una estafa o no, para que de esta manera puedas hacer clic tranquilamente.
"Principalmente nosotros ofrecemos el servicio a usuarios finales, consumidores, las personas que quieren estar protegidas de fraudes", afirmó Iskander Sánchez, director en innovación e inteligencia artificial en Norton.
"Nosotros también tenemos servicios como Norton Small Business, que son para los servicios, por ejemplo, de un hotel, por lo que podríamos proteger desde el primer ataque que llega directamente al alojamiento o plataforma, con la finalidad de que no roben dato", aseguró.
¿Cuánto cuesta la protección de Norton para los usuarios?
Los planes que maneja Norton para los usuarios los puedes encontrar en la página oficial de la empresa, los cuales se adaptan a las necesidades de cada uno de los clientes.
Algunos de los paquetes van desde los 399 pesos para arriba dependiendo la cantidad y las necesidades del cliente, algunos incluso llegan a estar a los 799 pesos por el primer año de protección.
"Nuestros planes, en costo, no son tan elevado y creo que a través de eso diferentes usuarios pueden protegerse un poquito más", expresó el directivo de Norton.
En caso de ser víctima, Sánchez Rola mencionó que es importante tanto hablar con tu banco y reportarlo a la plataforma del ajojamiento, ya que puede ser un hotel individual o sistema online, además de presentar tu denuncia correspondiente.
Te recomendamos...
KL
