Semana Santa es una de las temporadas de viajes más esperadas del año, y el momento perfecto para compartir en familia y explorar nuevos destinos. Sin embargo, mientras millones de personas planifican sus vacaciones para descansar y disfrutar, los ciberdelincuentes afinan sus estrategias para engañar a los viajeros desprevenidos. Aprovechando el aumento en la demanda, los estafadores despliegan phishing para robar información personal y financiera de los usuarios.

Según un reciente informe de Kaspersky, durante el 2024, los ciberdelincuentes han perfeccionado sus trampas con sitios web falsos de aerolíneas y plataformas de hospedaje. La mecánica es sencilla pero efectiva: al intentar concretar una reserva en estos portales fraudulentos, el usuario es inducido a ingresar su nombre de usuario y contraseña. En algunos casos, las páginas de phishing combinan elementos de marcas de hospedaje reconocidas en una misma interfaz para aumentar su credibilidad. Uno de los principales problemas es que aún el 13% de los mexicanos admite no saber cómo identificar una página web falsa, y el 8% no verifica si la URL es segura al realizar compras en línea, como informa el estudio Resaca Digital de la compañía.

Ejemplo de páginas fraudulentas

Pero la estafa no termina ahí. Algunas tácticas más elaboradas incluyen formularios que simulan procesos reales de reserva, solicitando detalles adicionales como el propósito del viaje y datos bancarios. Para generar urgencia y presionar a la víctima, los sitios fraudulentos muestran alertas sobre la escasez de habitaciones disponibles y la inminente expiración de la tarifa. Una vez se ingresa la información financiera, no se realiza ningún cargo como parte del proceso de reserva. En realidad, los estafadores utilizan esos datos para robar directamente los fondos de las tarjetas.

No sólo los viajeros están en la mira de los criminales digitales. Las agencias de viaje y sus empleados también son objetivos de estos ataques. Con acceso a una cuenta corporativa, los estafadores pueden ejecutar transacciones en nombre del empleado y acceder a valiosas bases de datos de clientes. Otra táctica común consiste en mensajes fraudulentos que instan a los propietarios de alojamientos a “administrar su propiedad”, que los redirige a páginas falsas donde sus credenciales son robadas.

Ejemplo de página fraudulenta para administrar propiedad

Una modalidad frecuente de estafa aprovecha la emoción de los viajeros con falsos sorteos y promociones. Los usuarios son atraídos a responder encuestas en páginas fraudulentas que prometen boletos de avión gratuitos o grandes descuentos en hospedajes, supuestamente para celebrar aniversarios de reconocidas aerolíneas o agencias de viajes. Al completar la encuesta, se les pide compartir la promoción con más contactos y pagar una pequeña tarifa para recibir el premio, que nunca llega, mientras que sus datos personales terminan en manos de ciberdelincuentes. De hecho, el 24% de los mexicanos admite que suele proporcionar su información personal a cambio de descuentos, según el mismo estudio de Kaspersky, lo que evidencia la vulnerabilidad de muchos usuarios ante este tipo de fraudes.

“Los ciberdelincuentes han perfeccionado sus tácticas para aprovechar el entusiasmo de los viajeros, creando escenarios cada vez más creíbles para engañar a sus víctimas, incluso simulando páginas web con gran similitud que dificultan la detección de cualquier actividad sospechosa. Es fundamental que las personas sean conscientes de estos riesgos y adopten medidas de seguridad adecuadas antes de realizar cualquier reserva en línea. Contar con soluciones de ciberseguridad que identifiquen y bloqueen sitios fraudulentos es una de las mejores formas de evitar caer en estas trampas. Además, la educación y la prevención juegan un papel clave en la protección de los datos personales y financieros de los usuarios”, señala Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky.

Para evitar estos fraudes y que las vacaciones de Semana Santa sean sólo una temporada festiva, los expertos de Kaspersky recomiendan:

• Verificar siempre la URL del sitio web antes de ingresar información personal o financiera. Es clave asegurarse de que la dirección sea legítima y revisar si contiene errores ortográficos o caracteres sospechosos.
• No hacer clic en enlaces sospechosos enviados por correo electrónico, mensajes de texto o redes sociales. Los delincuentes suelen utilizar técnicas de ingeniería social para hacer que sus correos parezcan legítimos.
• Utilizar métodos de pago seguros, como tarjetas de crédito con protección contra fraudes, y evitar transferencias directas a cuentas bancarias desconocidas o sin respaldo de una plataforma confiable.
• Implementar autenticación en dos pasos en las cuentas utilizadas para realizar reservas y compras en línea. Esto añade una capa extra de protección contra accesos no autorizados.