Han regresado los viajes, y con ellos las estafas

29 de Julio de 2022 10:55pm
Redacción Caribbean News Digital
viajes

Redacción Caribbean News Digital

Después de un paréntesis de dos años, los viajes vuelven a estar en pleno apogeo, al igual que los hackers, que buscan aprovecharse de la reputación de su marca y hackear las cuentas de sus clientes.

Ahora que se han levantado las restricciones, el mundo ha abierto sus persianas a un sol muy necesario. Las vacaciones vuelven a estar a la orden del día y las conferencias, eventos y reuniones del sector en persona hacen resurgir a los guerreros de la carretera.

Para el sector de los viajes y la hostelería, que se ha visto muy afectado, esta es una noticia muy positiva. La pandemia afectó sin duda a estos negocios peor que a muchos otros, después de que se cancelaran los viajes y los hoteles, espacios de reunión y restaurantes se vieran obligados a cerrar sus puertas, en muchos casos para siempre.

Pero mientras la temporada de viajes continúa en pleno apogeo y la gente está ocupada reservando sus tan esperadas escapadas de verano y viajes de negocios, tenga en cuenta que no todos los que visitan su sitio o utilizan su aplicación son viajeros legítimos.

Cuando los consumidores ansiosos acuden a los sitios de reservas de viajes, también lo hacen los atacantes, que buscan robar la información de los usuarios y obtener sus propios beneficios.

El auge de los estafadores

Los ciberdelincuentes que buscan aprovecharse del aumento del tráfico de viajeros tienen un arsenal de herramientas a su disposición para golpear al sector y muchos se basan en bots y ataques automatizados para llevar a cabo su trabajo sucio.

El uso de bots permite a los atacantes ampliar sus asaltos, atacando los sitios de viajes y hostelería en masa en un intento de violar las cuentas de los usuarios.

Uno de los ataques más prominentes que se dirigen a los sitios web de viajes y hostelería se centra en la toma de cuentas (ATO). Estas amenazas implican que los atacantes prueben credenciales de usuario válidas en un sitio de viajes, que normalmente se obtienen a través de vertederos de datos de la web oscura, y luego utilizan bots para probar miles de intentos de inicio de sesión a la vez.

Dado que muchos consumidores utilizan las mismas contraseñas en varias cuentas en línea, los estafadores suelen encontrar numerosos inicios de sesión válidos a través del ataque.

Una vez identificadas las credenciales de inicio de sesión válidas, los atacantes se apoderarán de la cuenta para reservar vuelos y alojamientos o incluso cobrar millas aéreas, puntos, honores y recompensas, con el objetivo de monetizar su robo de todas las formas posibles.

Esto causa un daño importante a los operadores de sitios de viajes y a las marcas, ya que no sólo pierden fondos significativos a través de los ataques, sino que también sufren un daño en su reputación cuando los clientes se enteran de que sus cuentas han sido violadas.

El "web scraping" es un método común utilizado por los hackers para llevar a cabo la toma de cuentas, y PerimeterX descubrió recientemente tres notables ataques de "web scraping" dirigidos a dos de las más conocidas agencias de viajes online de los Estados Unidos.

Los ataques abarcaron desde ataques a la información de productos y precios, hasta ataques a los motores de búsqueda en los que los estafadores inundaron los sitios web con tráfico de bots en un intento de interrumpir la experiencia del cliente.

También se observaron bots que trataban de robar reseñas de productos y testimonios de sitios de agencias de viajes. En este caso, podría tratarse de sitios de la competencia que intentan robar reseñas genuinas para hacer que sus propios sitios web parezcan más favorables, o de ciberdelincuentes que intentan engañar a las personas que buscan un sitio de viajes original para que visiten uno falso en su lugar, desde donde pueden robar sus datos financieros.

Estos tipos de ataques no sólo interrumpen la experiencia del cliente, ya que los bots obstruyen el ancho de banda del sitio, sino que también afectan a la relación entre la búsqueda y la reserva. Los bots miran, pero no reservan, lo que distorsiona esos ratios. Y eso es un problema, teniendo en cuenta que este ratio es la principal métrica de éxito utilizada por el sector de los viajes y la hostelería.

viajes

 

Protección contra los ataques automatizados de bots

Dado que todos estos escenarios de ataque se llevan a cabo a través de bots, los sitios de viajes y hostelería necesitan entender sus riesgos e implementar soluciones para detectar y mitigar el tráfico no humano del sitio web.

Estos sencillos pasos ayudarán a comprender el riesgo actual de los ataques de bots y las sugerencias para mitigarlo.

Cree una lista de todas las aplicaciones en las que se puede almacenar información del usuario final o que tienen valor para un atacante, como información personal identificable, puntos de afiliación o tarjetas de crédito almacenadas

Supervise las aplicaciones clave en busca de indicadores de ataques. Cualquier actividad fuera de los comportamientos esperados podría ser un indicador de un ataque. 

Un gran número de inicios de sesión fallidos o un gran número de solicitudes de restablecimiento de contraseñas pueden ser indicadores de ataques de relleno de credenciales o de toma de posesión de cuentas.  

Un pico de solicitudes de cambio de dirección puede ser un indicador de un ataque de toma de posesión de cuentas. 

Un pico de devoluciones de cargos puede ser un indicador de un ataque de carding. 

Un alto volumen de abandono de carritos puede ser un indicador de un ataque de scraping. 

Si existen indicadores de un ataque, trabaje con la CDN o con un proveedor de mitigación de bots para probar su solución en modo de monitorización para verificar si los ataques están presentes, en curso o incluso en aumento.

Determine si es necesaria una solución de mitigación de bots y cómo se integrará con su actual pila tecnológica de seguridad.

Despliegue la solución y supervise el cambio en el tráfico de bots.  Esto puede llevar un poco de tiempo para ajustar la solución a su aplicación, pero con el tiempo la mayoría de los equipos de seguridad verán una gran disminución en el tráfico basado en bots y una mejora en la satisfacción de los clientes y la gestión.

A medida que más consumidores buscan reservar sus viajes, este aumento de la actividad nefasta está exponiendo nuevas vías para que los estafadores realicen ataques. Las empresas de viajes y hostelería deben luchar contra ellos desplegando soluciones proactivas que puedan detectar el tráfico malicioso antes de que provoque el caos y más interrupciones en los viajes.

Back to top