Booking.com alerta: hay un incremento significativo de estafas sofisticadas con inteligencia artificial en el sector turístico

La plataforma Booking.com ha hecho pública una alerta sobre el incremento preocupante de estafas sofisticadas que utilizan inteligencia artificial en el sector turístico durante los últimos dos años y medio. Según ha explicado Marnie Wilking, directora global de seguridad de la compañía, estos ataques perpetrados por grupos criminales "muy organizados" experimentaron un salto cualitativo después del lanzamiento de ChatGPT en noviembre de 2022, herramienta que ha facilitado enormemente la creación de correos electrónicos de phishing mucho más creíbles y convincentes.

Las primeras evidencias de esta nueva ola de estafas se detectaron inicialmente en resortes de lujo de España y Portugal, pero rápidamente el fenómeno se ha extendido por todo el mundo. Actualmente, según ha afirmado Wilking durante un encuentro con periodistas este jueves, ya no existen diferencias regionales significativas en las técnicas utilizadas por los ciberdelincuentes, que siguen patrones similares independientemente de la zona geográfica donde operan.

La representante de Booking.com ha señalado que el interés de la ciberdelincuencia por el sector turístico creció considerablemente con la recuperación de los viajes después de la pandemia. Dos factores han propiciado el éxito de estas operaciones fraudulentas: el error humano y la complejidad inherente al sistema turístico, con múltiples intermediarios que facilitan las actuaciones criminales.

Grupos organizados con apoyo estatal

Detrás de estos ataques se encuentran tanto grupos criminales organizados como actores vinculados a estados cómo Rusia, Corea del Norte o China. Su estrategia no se limita a atacar hoteles, pisos turísticos o plataformas como Booking.com y Expedia, sino que también ponen en el punto de mira a empresas que ofrecen servicios a múltiples compañías turísticas, consiguiendo así, una vez hackeadas, acceso a todos sus clientes.

Se trata de operaciones diseñadas para obtener beneficios económicos inmediatos y que muestran una gran creatividad para superar las medidas de seguridad. Un aspecto particularmente preocupante es que, cuando una modalidad de estafa demuestra ser efectiva, los grupos criminales a menudo comercializan el método a otros delincuentes, multiplicando su impacto.

Medidas de protección implementadas

Para hacer frente a esta amenaza creciente, Booking.com ha reforzado sus protocolos de seguridad. Según Wilking, la plataforma ha implementado controles para bloquear cuentas falsas y ha conseguido interceptar el 99% de los anuncios fraudulentos antes de que lleguen a publicarse.

La experta en ciberseguridad ha compartido varias recomendaciones tanto para los clientes como para los negocios que se anuncian en la plataforma: utilizar siempre la doble autenticación, mantener actualizados todos los sistemas operativos y aplicaciones, y mantener una actitud escéptica ante ofertas que parezcan "demasiado buenas para ser ciertas". La compañía también alerta regularmente a los usuarios y los negocios sobre posibles estafas mediante banners y mensajes de advertencia.

Apoyo a los afectados

Con respecto a la gestión de las víctimas, Booking.com asegura que "da el máximo apoyo posible" a los afectados cuando se producen pérdidas económicas, negociando con las partes implicadas y ofreciendo indemnizaciones cuando es necesario.

Hay que recordar que, a pesar de tener la sede central en Amsterdam, la compañía cuenta con ocho oficinas en la península Ibérica, siente la de Barcelona la más importante con un centenar de trabajadores. Con una cuota de mercado del 25% entre las agencias de viaje en línea a Europa, Booking.com funciona como un escaparate para negocios turísticos, cobrando una comisión media del 15% por este servicio.