Semana Santa es una de las temporadas de viajes más esperadas del año, momento en el que millones de personas aprovechan para compartir en familia y explorar nuevos destinos. Sin embargo, mientras crece la expectativa por las vacaciones, también lo hacen los riesgos en línea. Los ciberdelincuentes han perfeccionado sus estrategias para engañar a viajeros desprevenidos, valiéndose del aumento en la demanda para desplegar campañas de phishing y robar información personal y financiera.
De acuerdo con un reciente informe de la firma de ciberseguridad Kaspersky, durante 2024 se ha detectado un incremento en la creación de sitios web falsos que suplantan a aerolíneas y plataformas de hospedaje reconocidas. Estos portales fraudulentos engañan a los usuarios para que ingresen sus credenciales, y en algunos casos combinan elementos visuales de distintas marcas para incrementar su credibilidad.
El problema se agrava debido al desconocimiento: el estudio Resaca Digital de Kaspersky revela que el 13% de los mexicanos admite no saber cómo identificar una página web falsa, mientras que un 8% no verifica la seguridad de las URL al realizar compras en línea.
Pero las estafas no se limitan a simples páginas de phishing. Los delincuentes también emplean tácticas más elaboradas, como formularios que simulan procesos de reserva reales, solicitando información bancaria y detalles adicionales del viaje. Para presionar a las víctimas, los sitios muestran alertas falsas sobre escasez de habitaciones o tarifas a punto de expirar. Al ingresar los datos financieros, los usuarios no concretan ninguna reservación: en realidad, su información es utilizada para vaciar sus cuentas.
El blanco de los ataques no son únicamente los turistas. Agencias de viaje y sus empleados también figuran entre los principales objetivos. Los ciberdelincuentes buscan apoderarse de credenciales corporativas para ejecutar transacciones fraudulentas y acceder a bases de datos confidenciales de clientes. Otra modalidad habitual consiste en correos fraudulentos que instan a los propietarios de alojamientos a “administrar su propiedad”, llevándolos a páginas falsas donde roban sus datos.
A la par, proliferan los falsos sorteos y promociones en línea. Estas trampas apelan a la emoción de los viajeros ofreciendo boletos de avión gratuitos o grandes descuentos, solicitando a los usuarios que completen encuestas y paguen una tarifa simbólica para recibir un premio que nunca llegará. El estudio de Kaspersky advierte que el 24% de los mexicanos suele compartir su información personal a cambio de descuentos, lo que los expone aún más a este tipo de fraudes.
Frente a este panorama, los expertos recomiendan extremar precauciones, verificar siempre la autenticidad de las páginas web y desconfiar de promociones que parezcan demasiado buenas para ser verdad. La prevención sigue siendo la mejor herramienta para disfrutar de unas vacaciones seguras.
Los ciberdelincuentes han perfeccionado sus tácticas para aprovechar el entusiasmo de los viajeros, creando escenarios cada vez más creíbles para engañar a sus víctimas, incluso simulando páginas web con gran similitud que dificultan la detección de cualquier actividad sospechosa. Es fundamental que las personas sean conscientes de estos riesgos y adopten medidas de seguridad adecuadas antes de realizar cualquier reserva en línea”, dijo Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky.
Para evitar estos fraudes y que las vacaciones de Semana Santa sean sólo una temporada festiva, los expertos de Kaspersky recomiendan:
-
Verificar siempre la URL del sitio web antes de ingresar información personal o financiera. Es clave asegurarse de que la dirección sea legítima y revisar si contiene errores ortográficos o caracteres sospechosos.
-
No hacer clic en enlaces sospechosos enviados por correo electrónico, mensajes de texto o redes sociales. Los delincuentes suelen utilizar técnicas de ingeniería social para hacer que sus correos parezcan legítimos.
-
Utilizar métodos de pago seguros, como tarjetas de crédito con protección contra fraudes, y evitar transferencias directas a cuentas bancarias desconocidas o sin respaldo de una plataforma confiable.
-
Implementar autenticación en dos pasos en las cuentas utilizadas para realizar reservas y compras en línea. Esto añade una capa extra de protección contra accesos no autorizados.
-
Instalar soluciones de ciberseguridad avanzadas y confiables, como Kaspersky Premium, que cuentan con herramientas de detección en tiempo real para identificar y bloquear páginas fraudulentas, así como protección contra ataques de phishing y robo de credenciales.
