Atención viajeros: Han suplantado la identidad de Ryanair en los anuncios de Google para robar tu dinero

Atención viajeros: Han suplantado la identidad de Ryanair en los anuncios de Google para robar tu dinero

Carlos Zapatero

Ryanair ha sido una de las últimas compañías en haber recibido un ciberataque. Concretamente, ha sido a través de los anuncios de Google cuando un grupo de ciberdelincuentes ha empezado a compartir una serie de publicaciones que parecían realizadas por la propia compañía, pero cuyo resultado final era muy distintos: robar nuestros datos personales.

Google Ads es la plataforma más utilizada para que las empresas muestren sus anuncios a sus clientes potenciales y poder vender todo tipo de productos y servicios. Una de las últimas compañías en haber recibido un ataque a través de esta vía ha sido la aerolínea irlandesa de Ryanair. Cuando los usuarios introducían “Ryanair número” en Google, los primeros resultados eran anuncios que contaban con el logo, el tipo de letra y los colores de Ryanair. Pero que, al pulsar sobre él, llegábamos a una página que, aunque lo pareciese, no era la oficial.

Toda la información que se encontraba en el anuncio era falsa: desde el número de contacto hasta la página web que se visitaba si pulsábamos alguno de los enlaces. Los ciberdelincuentes habían logrado crear una página web completamente nueva, con otra URL, que replicaba a la perfección al web de Ryanair. Pero que el objetivo final de este sitio web una vez introducíamos todos nuestros datos era hacerse con los mismos para robar nuestro dinero.

avion ryanair todavía en tierra

Una estafa a través del chat

Una vez que el cliente llamaba a Ryanair para solicitar información sobre cualquier billete de avión o gestión que tuvieran que realizar, el grupo de ciberdelincuentes solicitaba que ingresaran en un chat para poder tratar toda la gestión de manera 100% personalizada. Y, tras realizar los trámites necesarios en esta URL fraudulenta, se proporcionaba una pasarela de pago con el coste de los billetes que estábamos interesados en comprar. Sin embargo, no se realizaba la transacción, sino que el dinero se desviaba a un exchange de criptomonedas.

No obstante, como han informado posteriormente algunos medios de comunicación de nuestro país, se ha descubierto que el propietario del dominio tenía ubicación en la India. Por lo que a buen seguro que no se trataba de un canal oficial de la operadora aérea.

Las políticas de Google

Esta suplantación de identidad no solamente ha puesto en jaque a Ryanair, sino también a Google. Puesto que parece que el grupo de ciberdelincuentes también ha logrado saltarse las estrictas políticas que tiene Google al respecto cuando se trata de publicar anuncios online, ya que estos deben cumplir con diferentes normativas: como es el caso de mostrar en todo momento el destino de cada URL que enlazan.

Ryanair no ha tardado en afirmar que todos los números de contacto se encuentran disponibles en la página web, así como el resto de las vías que es posible utilizar para poder ponerse en contacto con la compañía. Por lo que debemos ceñirnos únicamente a la información que la página tiene disponible para sus visitantes.

Además, en el caso de que nos volvamos a encontrar con una situación parecida, lo mejor que podemos hacer es consultar con la compañía que presta el servicio, en este caso Ryanair, si la vía que estamos utilizando para llevar a cabo las gestiones en las que estemos interesados es la vía correcta. De este modo, minimizaremos la posibilidad de ser víctimas de una ciberestafa.

Fuente > 20minutos

¡Sé el primero en comentar!