%20--%3e%3cg%3e%3cg%20id='Logotype'%3e%3cg%3e%3cpath%20fill='%23141313'%20d='M46.37,250.9L136.63,28.98H0v237.25C0,296.87,21.93,318.83,52.56,318.83v-.03h160.64v-154.45l-156.9,95.23c-5.8,3.71-12.82-2.05-9.94-8.68Z'/%3e%3cpath%20fill='%23141313'%20d='M347.35,104.3c-68.33,0-115.93,44.71-115.93,108.91s47.6,108.9,115.93,108.9,115.93-44.72,115.93-108.9-47.6-108.91-115.93-108.91ZM347.35,255.04c-24.41,0-42.23-17.39-42.23-41.8s17.79-41.83,42.23-41.83,42.23,17.39,42.23,41.83-17.79,41.8-42.23,41.8Z'/%3e%3cpath%20fill='%23141313'%20d='M633.86,118.01c0,3.31-3.71,3.31-7.02,1.66-18.22-9.54-32.29-15.3-53-15.3-56.71,0-95.62,42.66-95.62,108.08s39.32,109.7,93.14,109.7v-.03c21.93,0,35.61-7.02,56.31-19.87,3.71-2.48,8.28-1.66,6.19,3.71l-5.36,12.85h86.51V28.98h-81.15v89.03ZM594.11,255.04c-24.41,0-42.23-17.39-42.23-41.8s17.79-41.83,42.23-41.83,42.23,17.39,42.23,41.83-17.79,41.8-42.23,41.8Z'/%3e%3cpath%20fill='%23141313'%20d='M1406.03,107.65l-23.58,112.61c-1.66,8.68-11.59,9.11-13.65-.4l-24.84-112.22h-94.79c-39.32,0-51.74-11.99-51.74-29.81s10.33-28.15,27.72-28.15c20.27,0,30.64,16.16,32.69,32.29h79.5C1325.35,29.38,1286.43,0,1230.52,0,1168.85,0,1130.32,36.04,1130.32,91.09v16.56h-44.71v67.07h44.71v144.08h81.15v-143.68h70.23l46.53,124.21c3.31,8.28,2.88,17.39-.4,26.1l-28.55,68.73h80.25l120.47-286.51h-93.97Z'/%3e%3cpath%20fill='%23141313'%20d='M886.41,117.98c0,3.31-3.71,3.31-7.02,1.66-19.87-9.94-34.35-15.3-54.65-15.3-60.45,0-93.97,49.29-93.97,107.65,0,64.59,37.26,98.54,87.77,98.54,23.19,0,40.57-7.02,62.1-19.47,5.37-3.31,9.51-.4,7.45,4.57-9.11,20.7-28.55,31.47-59.62,31.47h-83.2v67.07h98.5c72.04,0,123.78-47.63,123.78-114.67V107.65h-81.15v10.33ZM846.67,255.04c-24.41,0-42.23-17.39-42.23-41.8s17.79-41.83,42.23-41.83,42.23,17.39,42.23,41.83-17.79,41.8-42.23,41.8Z'/%3e%3cpath%20fill='%23141313'%20d='M1026.35,18.18c-26.1,0-44.71,16.16-44.71,39.35s18.61,39.35,44.71,39.35,44.72-16.16,44.72-39.35-18.62-39.35-44.72-39.35Z'/%3e%3crect%20fill='%23141313'%20x='985.78'%20y='107.65'%20width='81.15'%20height='211.15'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
¿Qué es el phishing?
El phishing es una técnica de fraude informático en la que un atacante se hace pasar por una empresa, plataforma o persona de confianza para engañar a la víctima y robar información confidencial. En el sector del alquiler vacacional, los ciberdelincuentes suelen suplantar la identidad de plataformas de reservas, bancos o proveedores de software para obtener contraseñas, datos bancarios o información personal de los huéspedes.
El objetivo principal de esta suplantación de identidad es tomar el control de las cuentas de los anfitriones para desviar pagos, publicar anuncios falsos o extorsionar a los viajeros mediante solicitudes de transferencias fraudulentas.
Únete a la newsletter
de Lodgify
Cómo funciona
El ataque suele comenzar con el envío masivo o dirigido de correos electrónicos, mensajes SMS o mensajes a través de plataformas como Booking.com o Airbnb. Estos mensajes alertan sobre un problema urgente, como una reserva cancelada, un error en el pago o la necesidad de verificar la cuenta inmediatamente.
El mensaje incluye un enlace que redirige a una página web falsa, diseñada para ser visualmente idéntica a la legítima. Cuando el anfitrión o gestor introduce sus credenciales de acceso o datos financieros en esta web fraudulenta, la información se envía directamente a los servidores del atacante.
Una vez obtenidas las credenciales, los estafadores acceden al PMS o a la extranet de la OTA para modificar los datos bancarios de cobro o enviar mensajes a los huéspedes solicitando pagos externos.
¿Por qué es importante?
Protegerse contra el phishing es vital para los gestores de propiedades, ya que una brecha de seguridad puede resultar en pérdidas económicas directas, daños irreparables a la reputación de la marca y posibles sanciones por incumplimiento de normativas de protección de datos. Implementar medidas como la autenticación de dos factores y formar al equipo es fundamental.
Ejemplos
- Un correo electrónico falso que simula ser de Booking.com, solicitando al anfitrión que inicie sesión para confirmar una nueva reserva.
- Un mensaje enviado a través de la plataforma de Airbnb a un huésped, donde el supuesto anfitrión pide que el pago se realice mediante una transferencia bancaria externa.
- Un SMS fraudulento alertando al gestor de que su cuenta bancaria ha sido bloqueada y proporcionando un enlace malicioso para restaurarla.
- Una página web clonada de un channel manager conocido, diseñada para capturar el usuario y contraseña del administrador de la propiedad.
Recursos oficiales y referencias
Preguntas frecuentes sobre Phishing
¿Cómo puedo identificar un correo de phishing en mi negocio de alquiler vacacional?+
¿Qué debo hacer si he introducido mis datos en un enlace sospechoso?+
¿Las plataformas como Airbnb o Booking.com piden contraseñas por correo?+
¿Cómo afecta el phishing a mis huéspedes?+
Términos relacionados
Agencia de Viajes Online (OTA)
Una Agencia de Viajes Online (OTA) es una plataforma digital que permite a los viajeros buscar, comparar y reservar alojamientos turísticos.
PMS (Property Management System)
Un PMS es un software centralizado que permite a los gestores y propietarios administrar reservas, operaciones, pagos y comunicaciones del alquiler vacacional.
Channel Manager
Un channel manager (o gestor de canales) es una herramienta que sincroniza anuncios, tarifas y disponibilidad entre varias OTAs y tu página web en tiempo real.
Airbnb
Airbnb es una plataforma global de reservas en línea que conecta a anfitriones de alojamientos turísticos y experiencias con viajeros.