Las estafas digitales son cada vez más comunes, y cada vez son más las empresas cuya identidad se usa en este tipo de estrategias. El caso más reciente es el de Airbnb, cuyo nombre es usado de forma cada vez más frecuente por estafadores en estrategias de phishing, y que empujados por la Semana Santa llegaron al top 10 de las más comunes para este tipo de estafas, esto según datos de la empresa especializada Check Point Research dedicada a los estudios sobre ciberseguridad.
Es un riesgo que la empresa conoce, y para el que todos los años en mayo presentan una campaña de la mano de la policía para frenar este tipo de situaciones. El problema, cómo lo sabe la empresa, es que las estrategias de este tipo no suelen ser a través de la aplicación, sino que muchas veces son correos o llamadas que pretenden ser de Airbnb u otra marca parecida para conseguir datos de usuarios y complicarnos la vida.
«Ahora que el phishing está mejorando sus técnicas y es más complicado de detectar, es más necesario que nunca que los usuarios mantengan un nivel elevado de alerta y tengan mucho cuidado al gestionar sus emails de supuestamente de marcas confiables», dijo Omer Dembinsky, gerente del grupo de datos de Check Point Software. «Al prestar más atención y adoptar prácticas de ciberseguridad proactivas, los internautas pueden mitigar el riesgo de caer en las tácticas de los ciberdelincuentes».
Es uno de los principales retos que asume la empresa para seguir funcionando. Aunque el Gobierno los tiene en la mira por otros motivos, sobre todo el efecto de los pisos de uso turístico, ser la favorita de los ladrones de identidad empresarial no es una situación demasiado cómoda para la empresa. Pero al menos parece que Airbnb está preparada para evitar seguir subiendo en el ranking, y tanto el aviso a los usuarios, como las campañas constantes de concientización pueden ser estrategias necesarias para salir del top 10.
LAS EMPRESAS QUE SE MANTIENEN SOBRE AIRBNB EN EL TOP 10
El sector tecnológico ha permanecido sin cambios como la industria más afectada, seguido de las redes sociales y la banca. Las marcas tecnológicas lideran en ataques de phishing, debido a su uso generalizado en entornos de trabajo corporativo y remoto, convirtiéndolos en un punto de entrada atractivo a los archivos de las empresas. Los cuales, en muchos casos, se utilizan con las credenciales internas de los empleados y su exposición representa un riesgo aún mayor que la divulgación de detalles personales utilizados en plataformas de redes sociales, envíos o bancarias.
Específicamente, Microsoft y Google son las dos empresas más usadas por los estafadores para atraer a usuarios que caigan en las garras de los estafadores, es decir, empresas que además tienen aplicaciones de correos que usan como tapadera para esconderse. Detrás de ellas le siguen, en orden, LinkedIn, Apple, DHL, Amazon, Facebook, Roblox, Wells Fargo y la novedad de Airbnb, que de momento acumula el 1% de los casos, la preocupación es que ese número ha crecido este año. Por tanto, la empresa de alquiler turístico está bien acompañada, con empresas clave del día a día de los usuarios, que se han convertido también en el perfecto disfraz para los estafadores digitales.
En esa circunstancia, cada una tendrá que aplicar estrategias separadas para acercarse al público e informarle de estos peligros. Lo cierto es que las estrategias de este tipo son cada vez más comunes y varían desde intentar copiar el formato de comunicación de las empresas involucradas, pasando por imitar la identidad de usuarios y acercarse a usuarios en circunstancias delicadas como la búsqueda de trabajo para intentar engañarlos. Una realidad muy distinta a los usuarios de Airbnb que puedan ser engañados.
AIRBNB COMPARTE CONSEJOS EN SU PÁGINA WEB
La propia Airbnb comparte consejos para enfrentarse a este tipo de estafas, entre ellas estrategias para reconocer un correo falso. Como lo explica su propia web, hay formas de reconocer los mensajes que no vienen realmente de ellos.
«Pueden contener texto procedente de correos electrónicos enviados por Airbnb, como el mensaje de confirmación de una reserva, la confirmación de un cobro, un recordatorio de reserva o una solicitud para que actualices tu perfil. Al conseguir que el correo electrónico tenga un aspecto realista, los estafadores pretenden engañarte para que les facilites información personal que nosotros nunca te pediríamos», se lee en la web de la empresa de reservas.
Como parte de los esfuerzos de Airbnb para ayudar a que su comunidad se mantenga segura, la plataforma cuenta con medidas de seguridad para proteger las estancias reservadas a través de Airbnb, incluyendo procesos de pago seguros. También proporciona información sobre cómo identificar un enlace o correo electrónico genuino. Además, anima a los usuarios a informar sobre sitios web sospechosos o correos electrónicos de phishing para investigarlos, y colabora con terceros para informar sobre ellos y tomar medidas adicionales. En 12 meses, el equipo de Airbnb detectó y mitigó casi 2.500 dominios de phishing de terceros a nivel mundial.
Además, el grupo incluye una lista de dominios oficiales que revisar antes de entrar por mail al link de alguna de estas páginas web incluidas en los correos malintencionados. Es una señal importante de que Airbnb sabe que su situación como empresa depende de la confianza de los usuarios, por lo que se prepara para que estos se protejan de este tipo de intentos de robo digital.