Ha aumentado el número de sitios web fraudulentos para reservar vacaciones y viajes. Aquí te explicamos cómo reconocerlos.
Es probable que el sector turístico y hotelero experimente un aumento significativo de ciberamenazas. Así lo informaron investigadores de Check Point Research (CPR), quienes identificaron un aumento del 55 % en los nuevos dominios fraudulentos relacionados con vacaciones registrados en mayo de 2025, en comparación con el mismo mes del año anterior. De los más de 39 000 nuevos dominios monitoreados, aproximadamente uno de cada 21 resultó ser malicioso o sospechoso.
Según CPR, los ciberdelincuentes están aprovechando el aumento estacional de la demanda de viajes para orquestar sofisticadas campañas de phishing (sitios web fraudulentos creados específicamente para extorsionar credenciales y tarjetas de crédito) dirigidas a consumidores y operadores del sector. Las técnicas incluyen la creación de sitios web falsos que imitan marcas reconocidas como Airbnb y Booking.com, páginas de inicio de sesión engañosas y campañas de correo electrónico diseñadas con herramientas de inteligencia artificial para eludir los sistemas de seguridad.
Solo en mayo, el número promedio de ataques semanales por organización en el sector hotelero alcanzó los 1.834, lo que marca un aumento del 48% respecto de mayo de 2024 y un aumento del 78% respecto de hace dos años.
Sitios web de Airbnb y Booking clonados: así es como funcionaEl informe está repleto de ejemplos. Entre los más notables, CPR encontró un sitio fraudulento ( clflrm-relslrlv-today[.]com ) diseñado para replicar la página de pago de Airbnb, con el objetivo de robar datos confidenciales de los usuarios. En otra operación, un dominio malicioso ( booking-lossitresn[.]com ) falsificó la interfaz de inicio de sesión de los propietarios de propiedades de Booking.com, engañando a los usuarios para que ejecutaran un comando malicioso de PowerShell mediante un falso desafío ReCaptcha (un sistema de seguridad para verificar que un usuario es un humano y no un bot, un programa automatizado).
Una investigación posterior también reveló una campaña de phishing por correo electrónico dirigida a proveedores de alojamiento. Supuestamente, recibieron mensajes falsos que los invitaban a hacer clic en enlaces para verificar artículos perdidos de clientes inexistentes. Los enlaces redirigían a sitios web clonados de Booking.com, diseñados para robar credenciales de inicio de sesión.
La industria de viajes, en la mira de los hackers“La creciente sofisticación de estas estafas demuestra la rápida adaptación de los actores de amenazas al comportamiento estacional de los usuarios”, afirmó Check Point Research. “El sector turístico se ha convertido en un objetivo prioritario, con ataques que ya no se limitan a usuarios individuales, sino que afectan a todo el ecosistema hotelero digital”, añadió.
CPR ha publicado una serie de recomendaciones para reducir los riesgos durante el período de verano, entre las que se incluyen reservar solo desde fuentes oficiales, verificar cuidadosamente las URL, utilizar autenticación multifactor y utilizar VPN y software de seguridad para proteger los dispositivos y los datos.
La ola de ataques – concluye el estudio de la empresa de ciberseguridad – “subraya la importancia de una vigilancia continua, especialmente en un período en el que la previsibilidad del comportamiento de los usuarios facilita a los ciberdelincuentes atacar con eficacia”.
repubblica
