1. Cloudbeds
  2. Configuración
  3. Iniciar sesión y seguridad
  4. Protegiendo tu propiedad (seguridad y phishing)

¿Sospechas de phishing? Plan de emergencia en 3 pasos

Mariia Korostashevych
Actualización

Si sospechas que una cuenta de Cloudbeds ha sido comprometida, o si un miembro del personal ingresó su nombre de usuario, contraseña o código de MFA de Cloudbeds en una página de inicio de sesión falsa, toma medidas de inmediato. Los ataques de phishing pueden dar acceso a usuarios no autorizados a la cuenta de Cloudbeds PMS de tu propiedad en cuestión de segundos.

Esta guía explica qué hacer después de un posible intento de phishing o un inicio de sesión de Cloudbeds comprometido, incluyendo cómo cambiar la contraseña del usuario afectado, contactar al Soporte de Cloudbeds para finalizar sesiones activas, auditar el acceso de usuarios y los registros de actividad, reportar el enlace sospechoso y prevenir futuros ataques de phishing con llaves de acceso y prácticas seguras de inicio de sesión.

Cómo suele ocurrir esto

El ataque más común dirigido a usuarios de Cloudbeds se ve así:

  1. 🛑Un miembro del personal busca "Cloudbeds login" en Google.
  2. Aparece un anuncio patrocinado malicioso en la parte superior de los resultados. Se ve idéntico a la página real de inicio de sesión de Cloudbeds.
  3. El miembro del personal ingresa su nombre de usuario, contraseña e incluso su código de MFA activo.
  4. El atacante captura estas credenciales en tiempo real e inicia sesión con ellas en cuestión de segundos.

Por eso siempre recomendamos agregar la página oficial de inicio de sesión a los marcadores y nunca usar un motor de búsqueda para acceder a ella.

Paso 1: Cambia la contraseña de inmediato

Inicia sesión en Cloudbeds usando el enlace oficial (https://signin.cloudbeds.com) y ve a CuentaÍcono del menú de cuenta.png-> Mi perfilPerfiles.png-> Cambiar contraseña. Esto evita que el atacante use las credenciales robadas para iniciar nuevas sesiones.

‼️Luego, contacta al Soporte de Cloudbeds de inmediato. Nuestro equipo puede finalizar todas las sesiones activas en tu cuenta inmediatamente; esta es la forma más rápida de eliminar a cualquier persona que esté conectada con tus credenciales.

Si no puedes iniciar sesión porque el atacante ya cambió tu contraseña: ve a la página de inicio de sesión y haz clic en "¿Olvidaste tu contraseña?" para activar un restablecimiento mediante tu correo electrónico registrado; luego contacta a soporte.

Paso 2: Audita tu lista de usuarios y los registros de actividad

Ve a CuentaÍcono del menú de cuenta.png-> ConfiguraciónÍcono de configuración.png-> UsuariosUsuarios.png y busca cualquier elemento inesperado.

Qué revisar:

  • Cuentas de usuario agregadas recientemente que no reconozcas
  • Usuarios con permisos elevados, como roles de Propietario o Gerente, que no deberían tenerlos
  • Usuarios con acceso a exportaciones de datos, como exportaciones de la Lista de reservas o de Datos de huéspedes

⚠️Si encuentras un usuario no autorizado: usa el menú de tres puntos junto a su nombre y selecciona Eliminar este usuario de la propiedad de inmediato. 
pic 2.png
También revisa tus Registros de actividad para detectar acciones sospechosas que puedan haber ocurrido durante la sesión comprometida. Busca:

  • Exportaciones de listas de reservas o datos de huéspedes
  • Modificaciones en el perfil de la propiedad o en la configuración
  • Mensajes a huéspedes enviados mediante GX (Whistle)
  • Nuevas claves de API creadas

Como precaución, elimina temporalmente los permisos de exportación de datos de cualquier cuenta de personal no verificada mientras investigas.

Paso 3: Reporta el enlace sospechoso a Cloudbeds

Reenvía la URL sospechosa o el correo de phishing a soporte con el asunto: Phishing

Incluye:

  • La URL de la página falsa, copiada desde la barra de direcciones de tu navegador; no vuelvas a hacer clic en ella
  • La fecha y hora aproximada en que ocurrió el incidente
  • La dirección de correo electrónico del miembro del personal afectado

Por qué esto es importante: nuestro equipo de seguridad puede iniciar procedimientos de eliminación de dominio contra sitios falsos, lo que protege a otros clientes de Cloudbeds que podrían encontrar el mismo enlace.

Cómo prevenir esto en el futuro

  1. Cambia a llaves de acceso: el único método de inicio de sesión realmente resistente al phishing.
    Incluso si un miembro del personal llega a una página falsa de inicio de sesión de Cloudbeds, una llave de acceso no funcionará allí. Las llaves de acceso están vinculadas criptográficamente al dominio oficial de Cloudbeds, por lo que no hay nada que robar. Esta protección funciona automáticamente, sin importar si el personal reconoce o no una página falsa.
  2. Agregar la página oficial de inicio de sesión a los marcadores también se recomienda encarecidamente como segunda capa de protección, especialmente para el personal que aún no ha cambiado a llaves de acceso.

🔖 Inicio de sesión oficial: https://signin.cloudbeds.com Imprime esto y pégalo junto a cada terminal de recepción. Nunca busques "Cloudbeds" en Google para encontrar la página de inicio de sesión.

  Para obtener más información sobre cómo proteger la configuración de inicio de sesión de tu propiedad, consulta: Guía para administradores: MFA por SMS y correo electrónico y Elegir el mejor método de inicio de sesión y MFA para ti.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.