El Instituto Nacional de Ciberseguridad de España (INCIBE) ha alertado sobre una modalidad de estafa que afecta a usuarios que intentan cancelar reservas de hotel. La víctima se comunica con un sitio de reservas y, siguiendo instrucciones falsas, termina permitiendo a los ciberdelincuentes el control total de su teléfono.
Esta estrategia les permite a ciberdelincuentes acceder a aplicaciones bancarias, datos personales y otras cuentas sensibles, generando un grave riesgo patrimonial y de privacidad.
El expertos en ciberseguridad ha lanzado varias medidas para evitar que más personas sean víctimas de estos fraudes. Por esta razón, se debe reconocer cuando una comunicación es legítima o es falsa.
Cómo funciona esta estafa relacionada con las reservas de hotel
El engaño comienza cuando el usuario busca cancelar una reserva y se topa con información de contacto fraudulenta en una web o correo electrónico. Logran ganarse la confianza simulando profesionalismo y ofreciendo soluciones inmediatas para la cancelación.
Al contactar mediante el número proporcionado, la víctima habla con supuestos agentes que le indican descargar una app específica, que en realidad es un software malicioso.
El siguiente paso es la verificación falsa de identidad. Solicitan que el usuario envíe una fotografía de su documento nacional de identidad. En cuanto la aplicación se instala, los delincuentes obtienen acceso remoto al dispositivo.
Desde ese momento pueden manipular el teléfono, ingresar a aplicaciones bancarias, obtener contraseñas y realizar cargos económicos, como intentaron hacer en este caso por un importe de 1.500 euros.
Por qué la descarga de una aplicación puede ser muy peligrosa para la vida digital
Cuando la víctima instala el software indicado por los atacantes, actúa como una puerta de entrada al sistema operativo del dispositivo.
La aplicación maliciosa no solo obtiene permisos básicos, sino que habilita el acceso avanzado para controlar el móvil a distancia, visualizar pantallas, teclear contraseñas y captar cualquier acción realizada por el propietario.
De este modo, los atacantes burlan los sistemas de seguridad de aplicaciones bancarias, redes sociales y correos electrónicos. Multiplican el daño potencial al poder modificar contraseñas, realizar transferencias, solicitar créditos o dejar rastros que dificultan la recuperación de las cuentas y los fondos sustraídos.
Qué consecuencias puede presentar la víctima de este fraude
La principal consecuencia es la pérdida de dinero por cargos no autorizados o el vaciado de cuentas bancarias. Además, los atacantes pueden utilizar los datos personales y credenciales de la víctima para realizar otros fraudes, suplantar la identidad o acceder a documentos almacenados en la nube y en apps privadas.
Por otra parte, el daño va más allá del financiero. El control total sobre el teléfono expone información sensible, historial de mensajes, fotografías, contactos y puede impactar en la vida profesional y personal de la víctima.
Los incidentes de este tipo suelen tener un alto coste emocional y pueden involucrar largos procesos para recuperar el control de las cuentas personales y financieras.
Cómo actuar en caso de caer en la estafa
El INCIBE sugiere contactar con la entidad bancaria y relatar lo sucedido. Es fundamental intentar anular cualquier cargo realizado de forma fraudulenta y solicitar el bloqueo o cancelación de la tarjeta afectada para impedir nuevas operaciones. Después, se debe desinstalar la aplicación maliciosa y efectuar un análisis completo del dispositivo mediante un antivirus.
Asimismo, se deben modificar todas las contraseñas relacionadas con cuentas bancarias, correos y redes sociales, utilizando combinaciones robustas y activando el doble factor de autenticación para dificultar futuros accesos no autorizados.
Además, para no caer en este tipo de estafas, hay que realizar cualquier trámite de cancelación directamente en los canales oficiales de la plataforma de reservas, sin acudir a números de teléfono no verificados o enlaces sospechosos.
Últimas Noticias
Jack Dorsey, el fundador de Twitter, despidió a 4.000 personas por la IA y lanzó una advertencia al mundo empresarial
La carta que publicó el 26 de febrero tiene pocas ideas centrales, pero cada una pesa. La primera habla de dinero y de buenos resultados. La segunda, de inteligencia artificial y de cómo está cambiando la forma de trabajar. La tercera es una advertencia que pocos CEOs se habrían atrevido a escribir en público
Telegram bajo la lupa: las estafas aumentan un 233% en la plataforma
El informe de Revolut destaca que los fraudes relacionados con compras en línea continúan siendo los más frecuentes tanto en España como en el resto del mundo
Cómo transformar tu celular viejo en una cámara de seguridad con Wi-Fi
Reaprovechar un dispositivo móvil para vigilancia doméstica te permite potenciar la seguridad, controlar espacios remotamente y reducir desechos electrónicos sin inversión adicional
Ni plancha ni tintorería: así funciona el nuevo método de Amazon para alisar la ropa en casa
La prenda se coloca sobre una estructura similar a un maniquí, se ajusta mediante una barra telescópica y se selecciona el programa adecuado desde un panel táctil
Vuelven los juegos retro: anuncian MARVEL Maximum Collection para PC y consolas
Serán 13 videojuegos clásicos de superhéroes de las décadas de los 80 y 90, con mejoras modernas y lanzamiento en 2026
