Los grandes restaurantes denuncian que clonan sus webs: "Con la IA, las hacen iguales y las utilizan para pedir pagos"

Calendarios que no permiten reservar durante semanas (o meses), precios elevados de los menús degustación y, en muchos casos, solicitud de la tarjeta de crédito para formalizar una reserva. Este podría ser el retrato robot de muchas de las webs de los mejores restaurantes de España, que han tenido una primavera movidita en el terreno digital: más de media docena han visto como en los meses de abril y mayo, surgían webs parecidas a las suyas operadas por ciberdelincuentes que tentaban a los incautos con fechas disponibles a cambio de un pago por adelantado.

Entre los afectados, figuran Azurmendi (Larrabetzu, Vizcaya), El Celler de Can Roca (Girona), Etxebarri (Axpe, Vizcaya), DiverXO (Madrid) o Disfrutar (Barcelona). "Son webs que aparecen con un dominio diferente al tuyo pero que pueden dar lugar a confusión. En el caso de nuestro restaurante, la web es disfrutabarcelona.com y las que te copian cambian el dominio, utilizando .info o lo que sea", explica Eduard Xatruch, uno de los tres chefs -junto a Oriol Castro y Mateu Casañas- que manejan la nave de Disfrutar. 

Pero para pescar, hay que llegar a los peces y es es lo que hacen estos usurpadores: ocupar la fila inicial de resultados: "Se promocionan dentro de Google para que sea lo primero que te devuelve el buscador, incluso por delante de nuestra web oficial", precisa Xatruch. 

Otro de los restaurantes suplantados ha sido Arzak (San Sebastián). La alerta saltó después de que un cliente llamara para decirles que había intentado pagar y que se le había cerrado la página antes de poder hacerlo. "Nos extrañó porque nunca hacemos ningún cargo previo y ahí fue donde nos dimos cuenta de que había una web que había copiado la nuestra con el mismo número de teléfono, los mismos precios, las opciones que damos en el restaurante... Todo estaba replicado perfectamente", explican fuentes del restaurante. 

La perfección en la copia es la patente de corso de esta nueva estafa. "Antes las webs que trataban de coger tus datos a través del 'phishing' -que es como se llama a esta suplantación de identidad 'online'- incluían errores o faltas de ortografía, porque muchas veces los atacantes ni siquiera eran del mismo país que el restaurante. Hoy en día, con la inteligencia artificial, se consiguen resultados pasmosos en cuestión de segundos", describe Luis Corrons, experto en Ciberseguridad de Gen, la empresa detrás de antivirus como Norton y Avast.

Un ataque coordinado y desde el mismo punto

Pero, ¿por qué se han producido estos ataques precisamente ahora? "Hace un par de años sucedió con hoteles, por ejemplo, y ahora estos ciberdelincuentes han identificado una oportunidad en el sector de la alta gastronomía", cuenta Corrons. "Cada vez parece algo más normal dejar la tarjeta de crédito al reservar en restaurantes de alta gama con lo que el cliente no desconfía. Y además le dan la posibilidad de encontrar una mesa libre, que es lo que él quiere, así que la trampa está tendida". No obstante, Corrons recalca que "no es culpa de los restaurantes, que pueden tener una arquitectura web completamente segura". Pero nada te protege de los clones.

Corrons ahonda en el 'modus operandi'. "Esta es una estafa relativamente nueva, así que pienso que es probable que haya sido el mismo grupo lanzando todas las webs fraudulentas al mismo tiempo. Hay que pensar, además, que a medida que la opinión pública va conociendo estos casos a través de los medios de comunicación la estafa va perdiendo efectividad, así que por eso no lo hacen de manera escalonada".

En lo que coinciden los restaurantes consultados para elaborar este reportaje es en la estrategia a seguir una vez detectadas las webs falsas. "Contactamos con la empresa que estaba actuando como proveedora del servicio para el dominio falso para que lo cerraran. Por otro lado, también avisamos a Google. Y, por último, denunciamos ante la Ertzantza. En un tiempo récord se había solucionado", explican desde Arzak. El mismo protocolo se aseguraron de seguir en Disfrutar, en su caso denunciando ante los Mossos d' Esquadra. 

Mensajes en redes sociales y alertas de resultados, las soluciones

Ambos restaurantes coinciden en señalar que no hubo que lamentar perjuicios importantes para los clientes. Eso sí, una vez esquivado el ataque, toca poner medidas que, si bien no protegen al cien por cien, sí que ayudan a prevenir. "Durante los días posteriores al ataque, en nuestro perfil de Instagram fijamos un mensaje. Se trataba de una alerta notificando cuáles son el teléfono y la web oficial. En él, También avisábamos a la gente que fuera con cuidado", comenta Xatruch. Un mensaje en parecidos términos figura 'pineado' en el Instagram de Azurmendi recordando los canales oficiales y recomendando precaución.

Más allá de insistir en acudir siempre a los canales oficiales del restaurante, en Arzak, por ejemplo, han comenzado a utilizar el sistema de alertas de Google. "Programamos alertas diarias con la palabra 'Arzak' para ver si, en las últimas horas, ha aparecido alguna web fraudulenta con nuestra marca. Es una manera de controlar si está pasando algo fuera de lo normal".

Por mucho que se intenten poner puertas al campo, lo que parece claro es que este tipo de estafas han venido para quedarse -con lanzamientos cada cierto tiempo- y es un aspecto más que demanda atención por parte del hostelero. "Es un problema, porque son webs que copian de manera muy exacta la tuya y, por lo que hemos visto, salen como champiñones", remata Xatruch. Esperemos que solo se trate de setas de primavera.

Suscríbete para seguir leyendo