Reservar un apartamento para las vacaciones puede resultar este verano más arriesgado que hace apenas unos años. Ya no solo implica desconfiar de páginas web falsas o de ofertas demasiado buenas para ser verdad. Los ciberdelincuentes han dado un paso más y ahora están utilizando cuentas de anfitriones verificados para publicar anuncios fraudulentos que resultan prácticamente indistinguibles de los legítimos.
Así lo recoge un estudio elaborado por la aplicación de eSIM para viajes Saily y la plataforma de inteligencia sobre ciberamenazas NordStellar, que concluye que las estafas relacionadas con Airbnb se han multiplicado por 30 desde el primer semestre de 2023, en apenas tres años.
El informe señala que los delincuentes están abandonando las tácticas más evidentes, como los perfiles recién creados o las webs que imitan a la plataforma, para centrarse en el robo o la compra de cuentas de anfitriones con buena reputación, historial de reservas y valoraciones positivas.
"Los viajeros son cada vez más capaces de detectar las estafas más evidentes. Por eso los delincuentes prefieren apropiarse de la confianza que ya existe en lugar de construir una falsa desde cero", explica Matas Cenys, responsable de producto de Saily.
Los investigadores aseguran que las cuentas verificadas se han convertido en uno de los activos más codiciados en los mercados de ciberdelincuencia especializados en el sector turístico. Al haber superado los controles de identidad de la plataforma y acumular años de actividad y buenas reseñas, ofrecen una apariencia de total fiabilidad.
Una vez comprometidas, estas cuentas permiten publicar varios anuncios falsos, cobrar depósitos a los viajeros y desaparecer antes de que las víctimas descubran que el alojamiento nunca existió.
El resultado es que incluso los usuarios más precavidos pueden caer en el engaño, ya que las señales que tradicionalmente inspiraban confianza —como las valoraciones, el historial del anfitrión o las reservas anteriores— dejan de ser una garantía.
Un fraude cada vez más sofisticado
Según el estudio, el incremento más acusado de este tipo de estafas se ha producido durante el último año, aunque la tendencia lleva creciendo de forma constante desde 2023.
Los expertos consideran que esta evolución refleja un cambio más amplio en la estrategia de los ciberdelincuentes, que ya no dependen tanto de campañas masivas de phishing o de páginas falsas, sino que buscan infiltrarse en plataformas legítimas para aprovechar la confianza de los usuarios.
"Las estafas más eficaces ya no parecen estafas. El viajero recibe una confirmación de reserva aparentemente auténtica, conversa con un supuesto anfitrión legítimo y paga un depósito por un alojamiento que parece real. El fraude solo se descubre cuando llega al destino y comprueba que la vivienda no existe", destalla Cenys.
Los investigadores recomiendan comunicarse siempre desde la plataforma de reservas, evitar los métodos de pago propuestos fuera de los canales oficiales, verificar los datos de contacto del servicio de atención al cliente y desconfiar de los anuncios que parecen ser demasiado atractivos en destinos muy solicitados,.