En pleno Buen Fin, una de las temporadas de mayor actividad comercial en México, cibercriminales lanzaron un sitio falso que suplanta la identidad de Despegar, una de las plataformas de viajes más reconocidas en América Latina. Este ataque de phishing, diseñado para robar información personal y bancaria de los usuarios, representa un grave riesgo para quienes buscan aprovechar ofertas en boletos de avión y paquetes turísticos.
Sitio falso y sus características
De acuerdo con Miguel Becerra, especialista en ciberseguridad y analista de riesgos, el sitio fraudulento, con el dominio despegar[.]online, fue creado el pasado 4 de noviembre, justo a tiempo para coincidir con la alta demanda del Buen Fin y el Cyber Monday, del próximo 2 de diciembre. A simple vista, el portal parece legítimo, pero contiene varios indicadores claros de fraude:
- Despliegue únicamente web: No cuenta con una versión optimizada para dispositivos móviles, lo cual es inusual en plataformas modernas.
- Imágenes de baja resolución: Muchas secciones están diseñadas con imágenes poco profesionales.
- Falsa pasarela de pago: Los datos bancarios ingresados por las víctimas son recopilados por los atacantes. Aunque el pago se rechaza, la información ya ha sido robada.
- Menús y enlaces inactivos: Los menús inferiores no funcionan y están sustituidos por imágenes genéricas.
- Falta de información real: No menciona aerolíneas específicas ni ajusta precios según las fechas seleccionadas, algo que sí ocurre en la página oficial.
Estos detalles, aunque sutiles, son suficientes para que los usuarios atentos puedan identificar que se trata de un sitio fraudulento.
Comparativa con el sitio oficial de Despegar
En contraste, la página oficial de Despegar en México (despegar.com.mx) presenta todas las características de una plataforma confiable, como enlaces activos, canales oficiales de contacto, y precios ajustados según disponibilidad y fechas. Además, el uso de certificados de seguridad (indicados por el candado en la barra de direcciones) es un punto clave para distinguir un sitio legítimo de uno fraudulento.
Recomendaciones para evitar ser víctima de phishing
La suplantación de identidad en sitios web es una táctica común durante temporadas comerciales como el Buen Fin. Para protegerse, es fundamental seguir estas recomendaciones:
- Verifica siempre el dominio del sitio web: Asegúrate de que coincide con el dominio oficial de la empresa. En el caso de Despegar, debe ser despegar.com.mx o sus variantes autorizadas en otros países.
- Busca el candado en la barra de direcciones: Los sitios legítimos utilizan certificados de seguridad SSL/TLS, lo cual se refleja en el icono de candado y el prefijo “https://”.
- Evita hacer clic en enlaces de correos o anuncios sospechosos: En lugar de eso, escribe manualmente la dirección oficial en tu navegador.
- Desconfía de ofertas excesivamente atractivas: Los precios inusualmente bajos pueden ser un indicativo de fraude. Si algo parece demasiado bueno para ser verdad, probablemente lo sea.
- Revisa la calidad del contenido: Imágenes de baja resolución, errores gramaticales o enlaces inactivos son señales de advertencia.
- Consulta las redes sociales oficiales: Muchas empresas comunican alertas de seguridad y promociones legítimas a través de sus canales verificados.
- Utiliza métodos de pago seguros: Prioriza plataformas como PayPal o tarjetas virtuales temporales que limitan la exposición de tus datos bancarios.
- Instala herramientas de seguridad: Los navegadores modernos y programas de antivirus suelen advertir sobre sitios web potencialmente peligrosos.
