Toronto, Canadá – En medio de la fiebre por reservar escapadas de verano, la jefa de seguridad informática de Booking.com, Marnie Wilking, ha lanzado una advertencia sobre las estafas súper cargadas con inteligencia artificial.
Wilking, directora de seguridad de la gigante de viajes con sede en los Países Bajos, señaló que la inteligencia artificial generativa ha desencadenado una explosión de estafas de phishing en línea, y que la industria hotelera, hasta ahora relativamente inmune, también se ha convertido en un objetivo.
«En el último año y medio, en todas las industrias, ha habido un aumento de entre el 500% y el 900% en los ataques, especialmente en el phishing, en todo el mundo», dijo Wilking a AFP durante la conferencia tecnológica Collision en Toronto.
Las estafas de phishing son un tipo de ciberataque en el que los delincuentes intentan engañar a las víctimas para que revelen información sensible como credenciales de inicio de sesión o detalles de cuentas financieras.
Los sitios web de viajes pueden ofrecer un botín rico a los estafadores de phishing, ya que los viajeros a menudo deben compartir detalles de tarjetas de crédito, datos familiares o cargar identificaciones.
«Por supuesto, hemos tenido phishing desde los primeros días del correo electrónico. Pero el aumento comenzó poco después del lanzamiento de ChatGPT. Los atacantes están utilizando definitivamente la inteligencia artificial para lanzar ataques que imitan correos electrónicos mucho mejor que cualquier cosa que hayan hecho hasta ahora», explicó.
Con herramientas de inteligencia artificial generativa, los estafadores pueden trabajar ahora en múltiples idiomas y con buena gramática, agregó Wilking.
También están «aprovechando realmente la naturaleza servicial del sector hotelero».
Para ser útil a un supuesto huésped, un propietario de hotel «probablemente abrirá el archivo adjunto» que en realidad es malware, advirtió.
Para mantenerse seguros, Wilking recomendó a los viajeros y anfitriones que se registren en la autenticación de dos factores al navegar en línea.
Además de proporcionar un nombre de usuario y contraseña, la autenticación de dos factores requiere que los usuarios verifiquen su identidad a través de un factor adicional, como un código único enviado a su dispositivo móvil o generado por una aplicación de autenticación.
«Sé que puede ser un poco molesto configurarlo y luego tener que recordar en qué teléfono está y todo», dijo.
Sin embargo, el paso adicional «sigue siendo, sin lugar a dudas, la mejor manera de combatir el phishing y el robo de credenciales», subrayó.
Y «no haga clic en nada que parezca sospechoso, incluso si cree que podría ser real. Si hay siquiera una pequeña duda, llame a la propiedad, a los anfitriones y al servicio al cliente», concluyó.
Propiedades falsas
Wilking destacó que Booking.com y otras grandes compañías están cooperando estrechamente y cada vez más confiando en la inteligencia artificial para ayudar en la lucha.
Por ejemplo, la inteligencia artificial está ayudando a evitar la proliferación de propiedades falsas en plataformas que en realidad son un intento de estafar al usuario.
«Los estafadores configuran una propiedad falsa que parece estar en los Alpes suizos. Cada otra propiedad alrededor cuesta $1,000 la noche y esta está en oferta por $200».
«Hemos establecido modelos de inteligencia artificial para detectarlos y bloquearlos antes de que se publiquen o retirarlos antes de que haya cualquier reserva», explicó.
Aunque por ahora sigue siendo modesto, los sitios de viajes han visto el aumento de actores estatales sospechosos, reportados como Rusia y China, que intentan causar problemas en línea o espiar a los clientes.
«¿Por qué un estado nación iría tras una cadena hotelera? Bueno, si es una cadena hotelera que saben que frecuenta un senador estadounidense, ¿por qué no irían tras eso?», reflexionó Wilking.
