Crea experiencias de viajero de primer nivel con nuestras innovadoras soluciones tecnológicas.
Cada vez más, todo lo que hacemos, desde gestionar nuestros negocios hasta nuestras obligaciones, lo realizamos en línea. Sin embargo, esta comodidad conlleva la necesidad de estar alerta ante posibles amenazas.
La suplantación de identidad y las estafas telefónicas son tipos de ciberataques en los que los delincuentes intentan robar datos personales o dinero.
La suplantación de identidad consiste, generalmente, en inducirte a hacer clic en enlaces o archivos maliciosos enviados por correo electrónico, o en redirigirte a sitios web fraudulentos. Las estafas telefónicas, por otra parte, implican llamadas fraudulentas en las que los estafadores se hacen pasar por entidades legítimas para extraer información confidencial o fondos. Aunque estos ataques eran relativamente fácil de detectar, las herramientas de IA están ayudando a los delincuentes a crear campañas más sofisticadas, haciéndolas más difíciles de detectar.
Sigue leyendo para descubrir consejos y prácticas recomendadas sobre cómo prevenir estos ataques y las medidas que puedes tomar si recibes un correo electrónico, un mensaje o una llamada que sospechas que puede ser fraudulento.
Cómo protege Expedia Group a sus colaboradores
En Expedia Group, nuestros equipos de Fraude y Riesgo y Ciberdefensa trabajan para adelantarse a los estafadores y proteger la experiencia de viaje de nuestros colaboradores y viajeros.
Los servicios de prevención del fraude son esenciales para proteger a las empresas de perjuicios económicos, preservar su reputación y mantener la confianza de los clientes. Nuestro equipo de Ciberdefensa se dedica a identificar los riesgos potenciales y a trabajar para garantizar que estamos preparados para hacer frente a los ciberataques, incluidas las estafas de suplantación de identidad.
Nuestros portales también ofrecen a los colaboradores la posibilidad de proteger aún más su cuenta de accesos no autorizados mediante funciones como los requisitos para crear contraseñas complejas y la autenticación multifactor (MFA).
Prácticas recomendadas para protegerte de las estafas de suplantación de identidad
Con el aumento de las estafas de suplantación de identidad más sofisticadas, poner en práctica las prácticas recomendadas puede ayudarte a protegerte a ti, a tu empresa y a tus viajeros. Entonces, ¿qué precauciones hay que tomar para evitar ser víctima de la suplantación de identidad?
Mantente alerta
Los mensajes y llamadas que crean urgencia y miedo suelen ser falsos. En lugar de ceder ante la presión, tómate tu tiempo, evalúa el mensaje o verifica la información de quien te llama o te escribe. Sé escéptico. Si algo te parece raro, probablemente lo sea.
Las palabras mal escritas y los errores gramaticales también son señales de alarma que pueden ayudarte a detectar estafas. Sin embargo, los recientes avances en herramientas de IA han facilitado a los estafadores la elaboración de comunicaciones bien escritas, por lo que es importante evaluar otros factores.
Hazte preguntas como:
- ¿Se trata de un correo electrónico o mensaje inesperado?
- ¿Tiene sentido lo que se pide?
- ¿Podría estar imitando a un remitente real?
Mantente alerta ante posibles actores maliciosos
Las estafas telefónicas también son cada vez más populares. Estas personas pueden hacerse pasar por agentes de Expedia o afirmar que están afiliadas a Expedia Group con el objetivo de obtener datos sobre tus cuentas de Expedia, contraseñas, reservas de huéspedes o datos de tarjetas de crédito. Los agentes de Expedia Group nunca se pondrán en contacto contigo para solicitarte información sobre tu cuenta. Si recibes una llamada sospechosa, cuelga y ponte en contacto con nosotros si te preocupa la seguridad de tu cuenta.
Comprueba la información del remitente
Los estafadores pueden utilizar un nombre o una dirección de correo electrónico similares a los que conocéis tú o tu organización para sorprenderos. Comprueba siempre la dirección de correo electrónico o la información de contacto del remitente antes de responder o hacer clic en los enlaces. Desplaza el cursor sobre las direcciones para asegurarte de que son reales; por ejemplo, un correo electrónico de un dominio vrbot.com no es de Vrbo®.
Ten cuidado con los correos electrónicos engañosos o los enlaces maliciosos
Trata todos los adjuntos y enlaces inesperados como las amenazas potencialmente infecciosas que son. Si el mensaje o la información de contacto del remitente parecen sospechosos, es probable que los archivos adjuntos o los enlaces de las comunicaciones sean maliciosos.
Por ejemplo, la URL oficial de Expedia Group Partner Central es expediapartnercentral.com. No debes confiar en ninguna otra variación de la URL, como expediaparrtnercentral.com.
En algunos casos, también puedes inspeccionar las URL pasando el ratón por encima de los enlaces para verificar la información antes de hacer clic y comprobar que empiezan por "https://" y no por "http://". El primer ejemplo indica que el sitio es seguro. En caso de duda, no abras archivos adjuntos ni enlaces sospechosos.
Asegúrate de que la información de usuario de la cuenta esté actualizada
Una forma sencilla de ayudar a proteger tu información es asegurarte de que los usuarios de tu cuenta del panel de control están actualizados. Esto significa comprobar qué personas tienen acceso a la cuenta, confirmar la información de contacto y actualizar regularmente las contraseñas de las cuentas para disfrutar de una mayor seguridad.
Si alguno de los contactos no te resulta familiar o ya no trabaja con tu alojamiento, elimínalo de tu cuenta. Estas acciones deben realizarse al menos cada seis meses. Ya que estás, piensa en actualizar tus preguntas de seguridad para añadir una capa de protección.
Activa la autenticación multifactor con notificación push
Para mejorar la seguridad de tu cuenta, te recomendamos encarecidamente que configures la MFA y selecciones "Notificación push" como alternativa. Sigue los enlaces a continuación para descargar la aplicación y visita los artículos de ayuda para obtener información sobre cómo actualizar tu configuración de verificación de la cuenta. Recuerda confirmar que la dirección de correo electrónico y el número de teléfono para la configuración de autenticación de la cuenta son correctos.
Información para alquileres vacacionales
Qué puedes hacer si crees que has sido objeto de una suplantación de identidad
Si crees que has recibido un correo electrónico de suplantación de identidad que menciona Vrbo o Expedia®, has sido objeto de una estafa o detectas una actividad sospechosa, informa de ello al administrador de tu cuenta o ponte en contacto con Expedia Group a través de uno de los canales que se indican a continuación.

Kurt John
Director global de Información y Seguridad, Expedia Group
Kurt John es director global de Información y Seguridad en Expedia Group, donde supervisa la gestión y el uso de la tecnología de la información empresarial, la ciberseguridad, la seguridad física y la privacidad. También es miembro senior no residente del Atlantic Council, donde ayuda a reflexionar sobre los retos más relevantes de la ciberseguridad en la intersección de la geopolítica, los negocios y la seguridad a los que se enfrentan Estados Unidos y sus aliados. Esto incluye hacer recomendaciones a los responsables políticos para ayudar a reforzar la seguridad de nuestro día a día. Kurt ha ocupado y sigue ocupando varios cargos en consejos de administración de organizaciones privadas y públicas, incluida la Virginia Innovation Partnership Authority, la iniciativa de la Mancomunidad Británica para impulsar la innovación de la economía tecnológica.
Dinos qué opinas para poder mejorar el sitio web.