Los ciberdelincuentes multiplican por 30 los fraudes aprovechando cuentas verificadas de Airbnb

  • Seguridad
Airbnb

Los criminales ya no crean perfiles falsos, sino que roban cuentas de anfitriones legítimos para publicar anuncios fraudulentos imposibles de distinguir de los reales. Los viajeros reciben confirmaciones de reserva, conversan con supuestos anfitriones legítimos y pagan depósitos por alojamientos que parecen reales.

Organizar un alquiler vacacional nunca ha sido tan sencillo, ni tan rentable para los ciberdelincuentes. Una nueva investigación de la app eSIM de viajes Saily y la plataforma de gestión de exposición a ciberamenazas NordStellar revela que las estafas relacionadas con Airbnb se han multiplicado por 30 desde la primera mitad de 2023, un crecimiento que evidencia un cambio profundo en las tácticas criminales.

Los anuncios falsos no son nuevos, pero la naturaleza del fraude ha evolucionado. En lugar de depender de páginas web fraudulentas o perfiles recién creados, los atacantes roban o comprometen cuentas verificadas de anfitriones reales, aprovechando su reputación, sus reseñas y su historial para engañar a los viajeros con anuncios que parecen totalmente auténticos.

Como explica Matas Cenys, jefe de producto de Saily, “los viajeros son cada vez más capaces de detectar las estafas evidentes. Los delincuentes lo saben, por lo que cada vez más intentan robar y aprovechar la confianza establecida, en lugar de crear una apariencia de fiabilidad desde cero”.

 

Las cuentas verificadas, el nuevo oro de la ciberdelincuencia turística

Los investigadores señalan que las cuentas verificadas de anfitriones se han convertido en uno de los activos más valiosos en los mercados clandestinos. A diferencia de los perfiles nuevos, estas cuentas ya han superado controles de identidad, acumulan años de actividad y cuentan con reseñas positivas.

Con una sola cuenta comprometida, los atacantes pueden publicar múltiples propiedades falsas, cobrar depósitos a gran escala y desaparecer antes de que las víctimas detecten el fraude. “Desde el punto de vista de un viajero, un anuncio creado a través de una cuenta de anfitrión verificada que haya sido objeto de un ataque puede parecer totalmente auténtico”, apunta Cenys.

La investigación muestra que detectar estos fraudes es cada vez más difícil. Los viajeros reciben confirmaciones de reserva, conversan con supuestos anfitriones legítimos y pagan depósitos por alojamientos que parecen reales. Hasta que llegan al destino y descubren que el alojamiento no existe.

Los investigadores destacan que esta tendencia refleja un cambio más amplio en la ciberdelincuencia. Los atacantes ya no se centran en campañas masivas de phishing, sino en abusar de plataformas legítimas y de la confianza que los usuarios depositan en ellas.

Los expertos recomiendan a los viajeros comunicarse siempre dentro de la plataforma oficial, evitar métodos de pago externos propuestos por supuestos anfitriones, verificar los canales de atención al cliente, desconfiar de ofertas demasiado atractivas en destinos muy demandados, realizar búsquedas inversas de imágenes para detectar fotos reutilizadas y no precipitarse al pagar.