Expedia y Booking.com, víctimas de ClickFix y suplantación de identidad

Los fraudes de agencias de viajes son cada vez más elaborados y complicados de detectar y evadir, ya que utilizan tecnología para robar datos personales o suplantan la identidad de sitios web de agencias como Expedia o Booking.com.

De acuerdo con la agencia de ciberseguridad ESET, existe una nueva campaña de phishing, donde el usuario accede a un sitio web de viajes similar al de Booking y le sale una pantalla de error de Windows para engañarlo e instalarle un malware en su equipo para el robo de información.

Esta técnica se conoce como ClickFix, donde en lugar de explotar vulnerabilidades técnicas para atacar un dispositivo, manipulan al usuario para que caiga en el engaño y así infectar sus sistemas.

Según el estudio de ESET, durante el primer trimestre del 2025 esta técnica experimentó un crecimiento a nivel global de hasta un 500%, convirtiéndose en la segunda forma de ataque a equipos seguida del tradicional phishing.

Entre estafas y robos por suplantación

La empresa SAP Concur indicó que esta manera de estafa afecta no solo a viajeros comunes, sino también a viajes corporativos y de empresas, lo que generan pérdidas millonarias para las mismas.

Estos fraudes van desde agencias falsas o ilegales, ofertas irresistibles que desaparecen luego de hacer el pago, estafas digitales, boletos de avión falsificados o no emitidos, entre otras.

También existe el peligro de que presuntos asesores de viajes ofrezcan armar un paquete, pero no forman parte de alguna agencia acreditada.

Afectaciones económicas y daños a equipos

En el caso del ClickFix, podrían dañar los equipos al infectarlos con malwares, además de acceder a la información de la persona afectada, sin embargo, también existen impactos económicos hacia las personas que intentan viajar y disfrutar su tiempo de descanso.

En México, varios usuarios se quejaron sobre un fraude relacionado con el sitio de viajes Expedia, donde incluso existe una demanda colectiva de usuarios contra la empresa de viajes.

La misma recomienda en su sitio web que si recibes una llamada que señalan que es de ellos o de otra empresa de viajes, no respondas y cuelgues, además de que no des información personal al respecto.

En esos casos, utilizan el llamado “spoofing” donde los estafadores suplantan el teléfono de la empresa, pero en realidad proviene de otro lado, las cuales empiezan con un mensaje pregrabado.

Ahí dicen que el usuario “ganó” algún premio o descuento de un viaje y que proporcione más datos para poder recibir esos premios, por lo que recomiendan colgar y comunicarse con gente de Expedia.

También lee:

• Donald Trump presiona a Exxon, Shell y a más petroleras a invertir 100,000 mdd en Venezuela
• Banxico y mexicanos enfrentan una inflación subyacente en su nivel más alto en 20 meses
• nonocard, emprendimiento de dos jóvenes mexicanos, es reconocido como “caso de éxito” de META

Para más información visita nuestro canal de Youtube