Land Lordz, el oscuro servicio detrás de las estafas en Airbnb

Con esta herramienta los ciberdelincuentes manejan cuentas, anuncios y páginas fraudulentas que aparentan ser de la plataforma de hospedajes.  

La plataforma se hace pasar por Airbnb y le permite a los ciberdelincuentes interactuar con sus víctimas. Cortesía Kaspersky Lab.

La empresa de seguridad informática Kaspersky Lab advirtió en su plataforma que los estafadores digitales ya cuentan con una herramienta que les facilita el trabajo. Se trata de Land Lordz, un servicio que ayuda a crear y gestionar listas de propiedades o páginas fraudulentas que aparentan ser de la plataforma Airbnb. 

Lea también: ¿Se perdió la confianza en la pauta digital?

Los investigadores denuncian que a través de Land Lorz los criminales crean ofertas de propiedades muy atractivas en Airbnb, sitio que ofrece servicios de alojamientos a particulares. Los anuncios parecen reales y cuentan con reseñas positivas de usuarios falsos. 

Cuando las víctimas intentan contactar al dueño, son redirigidas a una página fraudulenta que parece seguir siendo de Airbnb y solicita un inicio de sesión. Al acceder, la información de los usuarios quedará en manos de los estafadores, quienes continuarán haciéndose pasar por anfitriones.

Una vez hayan convencido a sus víctimas de hacer la reserva y solicitar el pago, cortarán toda comunicación.

De acuerdo con Kaspersky, la plataforma Land Lordz permite gestionar más de 500 cuentas falsas de forma simultánea e interactuar hasta con 100 huéspedes. No descartan que pueda ser una nueva modalidad presente en otros sitios web de viajes. 

De hecho, es común que los ciberdelincuentes se hagan pasar por páginas legítimas para engañar a los usuarios y robar información sensible. Este accionar, conocido como “phishing”, ha permitido la suplantación de plataformas como Netflix e Instagram a través de correos falsos e interfaces que aparentan ser reales.

Lea también: ¡Ojo! Plataforma se hace pasar por Netflix para robar sus datos 

El pasado abril, Eset denunció que una serie de correos electrónicos supuestamente enviados por Netflix solicitaban verificar la información de inicio de sesión de usuarios argumentando "actividades sospechosas" en las cuentas. Al dar clic en el botón “actualizar”, la plataforma redireccionaba a una URL falsa en la que pedían reconfirmar los datos de cuentas de crédito para robarlas. 

Como en aquella ocasión, los expertos invitan a corroborar que la URL de los sitios sea legítima (no basta con que tenga un seguro, debe incluir el nombre real de la compañía), sospechar de anfitriones que inviten a ingresar a enlaces extraños y utilizar antivirus que avisen cuando un enlace conduzca hacia un sitio web de características dudosas.