Hacker introduciendo datos: amenazas para los arrendadores y robo de cuentas
16/10/2025 | por BedBooking

¡Cuidado con los estafadores! Amenazas al acecho para quienes alquilan propiedades

¿Alquilas un apartamento, diriges un negocio de agroturismo o gestionas un pequeño hostal? Trabajar en la industria del alquiler a corto plazo no se trata solo de fotos bonitas y huéspedes satisfechos – también conlleva riesgos reales para los anfitriones, vinculados al creciente número de estafas cibernéticas.
Un anuncio falso en Airbnb, un correo sospechoso de Booking.com, un mensaje que te pide hacer clic en un enlace de reserva falso – no son casos aislados. Por eso hoy hablaremos de cómo mantener seguros los datos en tu alojamiento y protegerte contra las amenazas más comunes.

1. Phishing – mensajes falsos de “plataformas de reservas”

El phishing es uno de los métodos más populares de robo de datos. Los estafadores envían correos electrónicos o SMS que se parecen mucho a la correspondencia oficial de Booking.com, Airbnb u otras OTAs. El mensaje contiene un enlace de reserva falso, p. ej., “haz clic para confirmar una nueva reserva” o “Tu cuenta será suspendida”.

El phishing aparece cada vez más también en los buzones de las redes sociales. La correspondencia falsa, muy parecida a un correo oficial de Meta, suele empezar con “Última advertencia” o “Estimado Administrador: Tu cuenta de Facebook podría haber sido deshabilitada” y contiene un enlace sospechoso. Nunca hagas clic en esos enlaces – en su lugar, verifica el remitente, comprueba la URL completa y, en caso de duda, marca el mensaje como spam.

¿Por qué es peligroso? Tras hacer clic, llegas a una página que parece el portal auténtico – pero tus credenciales de acceso van directamente a manos del estafador.

Cómo protegerte:
  • Nunca inicies sesión en la plataforma a través de enlaces en mensajes – entra directamente desde tu navegador.
  • Comprueba el remitente – ¿la dirección de correo electrónico parece auténtica?
  • No entres en pánico – los estafadores suelen aplicar presión de tiempo (“Tu cuenta será bloqueada en 24h”).

Phishing: enlaces de reserva falsos y amenazas a los propietarios en el sector del alojamiento.
El phishing es una de las amenazas más comunes para los propietarios: los estafadores envían enlaces de reserva falsos, haciéndose pasar por Booking o Airbnb. Foto tomada por Markus Winkler.

Ejemplo de la práctica: correo electrónico sobre una supuesta suspensión de cuenta

Llega al buzón del propietario del alojamiento un correo que empieza con “Estimado/a ……”, supuestamente del “Equipo de Soporte”. El remitente amenaza con una suspensión inmediata por “contenido inapropiado” y exige una verificación en 24 horas. En el cuerpo hay dos enlaces: el primero lleva a la Ayuda real de Facebook (para generar credibilidad) y el segundo pasa por el dominio api.vc.ru hacia netlify.app (p. ej., reinstatepag…/timeactive…), y se utiliza para obtener fraudulentamente las credenciales de inicio de sesión.

Señales de alerta:
• presión de tiempo (“24 horas para verificar”)
• saludo genérico (“Estimado/a ……”) y remitente impreciso
• mezcla de dominios (Facebook ≠ vc.ru/netlify.app)
• erratas/deslices lingüísticos, pie de página artificial “© 2025”

Qué hacer en lugar de hacer clic:
• no inicies sesión a través del enlace del mensaje – accede manualmente al servicio real y comprueba la alerta en el panel.
• denuncia el mensaje como phishing en tu buzón.
• activa el 2FA y utiliza contraseñas únicas (según la lista de la sección «Cómo protegerte»).

Ejemplo de intento de phishing.
Ejemplo de un mensaje en polaco: Intento de phishing suplantando al «Equipo de asistencia técnica».

2. Cuentas falsas de huéspedes – una reserva desde un perfil inexistente

Este es un método cada vez más popular, especialmente entre quienes ofrecen alojamiento a través de Facebook Marketplace, OLX o incluso grupos locales. El estafador crea una cuenta falsa en Airbnb o Booking, reserva una estancia y luego pide pasar la conversación fuera de la plataforma – “porque es más rápido y barato”.

A menudo termina en un intento de obtener tus credenciales de banca en línea o de enviarte un archivo infectado. Ten cuidado – los estafadores intentarán distintas artimañas para que hagas clic en su enlace. Un ejemplo puede ser un mensaje de una supuesta persona mayor que afirma orientarse mal y te pide confirmar el “mapa de ruta” hacia tu alojamiento. En realidad, el enlace adjunto puede ocultar software malicioso o un formulario de inicio de sesión falso.

Cómo protegerte:
  • Utiliza plataformas oficiales que verifican a los usuarios.
  • Comprueba si la URL contiene erratas o subdominios sospechosos (p. ej., faceb00k.com en lugar de facebook.com).
  • No descargues ni abras archivos inesperados, aunque parezcan inofensivos (p. ej., “map.pdf” o “route.jpg”).
  • Nunca hagas clic en enlaces externos y asegúrate de aceptar pagos únicamente a través de la plataforma OTA o, por ejemplo, del sistema de reservas BedBooking.
  • Si utilizas otras fuentes (grupos de FB, OLX), ten tu propio sistema de verificación de identidad y pagos – p. ej., una transferencia bancaria con la referencia de la reserva en el concepto.
  • Utiliza un programa antivirus y actualiza tu sistema con regularidad.

3. Robo de las fotos de tu propiedad y anuncios falsos

Un escenario cada vez más común: alguien descarga fotos de alta calidad de tus habitaciones o apartamentos desde Booking.com o tu sitio web, y luego publica una “superoferta” en otros portales, exigiendo un depósito inmediato.

  • Una vez al mes, busca tus fotos en Google Imágenes. Si encuentras un uso no autorizado, denuncia una infracción de derechos de autor y contacta con el administrador del sitio.
  • Mantén consistentes tus datos de contacto (número de teléfono, dominio, perfiles sociales) – cuanto más fácil sea para el cliente verificar que eres tú, más difícil será para los estafadores hacerse pasar por ti.
  • Indica en las condiciones de reserva que el depósito se paga únicamente a la cuenta indicada en el sitio oficial o en la confirmación de un motor de reservas seguro.

4. Toma de control de la cuenta y cambio de los datos de transferencia bancaria

Esta es una situación especialmente peligrosa: un estafador se apodera de tu cuenta en la plataforma y cambia los datos de pago o redirige al huésped a una página de pago externa. Los huéspedes siguen viendo el anuncio y reservan – pero el dinero va al estafador.

Cómo protegerte:
  • Utiliza contraseñas fuertes y únicas.
  • Activa la autenticación de dos factores (2FA).
  • Revisa periódicamente los datos de pago y la configuración de la cuenta.

En 2023, el portal polaco Niebezpiecznik escribió sobre una estafa similar.

Estafa con pago con tarjeta: oferta falsa en el portal OTA.
Una oferta falsa puede provocar pérdidas económicas: ten cuidado al realizar pagos y verifica siempre quién es el remitente de la reserva. Foto de Sadi Hockmuller.

5. Chargeback, es decir, una estafa de pago con tarjeta de crédito

Delincuentes, a menudo operando como un grupo organizado en el extranjero, reservan una estancia a través de Booking.com con una tarjeta robada y el pasaporte de otra persona. El establecimiento captura el importe en preautorización, envía códigos de self check-in y, tras unas semanas, el titular de la tarjeta denuncia la transacción como no autorizada. El procesador de pagos acepta la reclamación cuando el nombre de la tarjeta no coincide con los datos de la reserva, y el establecimiento pierde la totalidad del importe.

Cómo protegerte:

Si algo te genera dudas, en el check-in solicita ver la tarjeta física utilizada para el pago y un documento de identidad que coincida con el nombre de la reserva.

Documenta cada paso – recibos, impresiones del terminal, correspondencia en la extranet – porque es la única forma de defenderte ante un chargeback.

¿Cómo puede ayudarte la tecnología?

Las herramientas bien elegidas son un elemento de la seguridad. Por ejemplo, usando aplicaciones como BedBooking, evitas la necesidad de copiar y pegar datos, te comunicas con los huéspedes en un entorno seguro y mantienes el control sobre la sincronización de calendarios – lo que reduce el riesgo de contactar accidentalmente con un estafador a través de un anuncio falso.
BedBooking no sustituye al sentido común, pero puede automatizar tus procesos y ayudar a reducir el riesgo de errores que pueden resultar muy costosos.

Resumen: la ciberseguridad es ahora parte de hacer negocios

Las amenazas en línea afectan no solo a los grandes hoteles o portales – cualquier propietario de un apartamento, una propiedad de agroturismo o un hostal puede ser víctima de una estafa. Vale la pena mantenerse alerta, educarte a ti y a tu equipo, y utilizar herramientas que te ayuden a operar de forma segura.
La seguridad de los datos en un alojamiento ya no es opcional – es una necesidad. Ocúpate de ella hoy, antes de que alguien lo haga por ti.

Publicaciones populares

system rezerwacji na stronę www BedBooking
Airbnb

¿Qué debe incluir un buen sistema de reservas online?

Para los anfitriones y propietarios de alojamientos, un sistema de reservas en línea que incluya todas las funcionalidades necesarias en un solo lugar, ahorrando tiempo y agilizando el trabajo de cada empresario, será una ayuda inestimable.

 22/11/2024
overbooking - cómo informar a sus huéspedes
Consejos

10 formas de aumentar las reservas en su centro

Le hemos preparado 10 formas de aumentar sus reservas de alojamiento. Descubre cuáles son las que aún no has puesto en práctica y… ¡cámbialas!

 06/06/2023
marketing de bajo coste para el establecimiento de alojamiento
Marketing

7 formas de hacer marketing de bajo presupuesto en el negocio del alojamiento

Sin embargo, para dormir hay que hacer marketing con un presupuesto bajo. Por eso hoy hablaremos de 7 formas de hacer marketing barato con la vista puesta en el sector del alquiler de alojamientos.

 04/04/2025