Ciudad de México.- Semana Santa es una de las temporadas de viajes más esperadas del año, momento en el que millones de personas aprovechan para compartir en familia y explorar nuevos destinos. Sin embargo, mientras crece la expectativa por las vacaciones, también lo hacen los riesgos en línea.

Los ciberdelincuentes han perfeccionado sus estrategias para engañar a viajeros desprevenidos, valiéndose del aumento en la demanda para desplegar campañas de phishing y robar información personal y financiera.

De acuerdo con un reciente informe de la firma de ciberseguridad Kaspersky, durante 2024 se ha detectado un incremento en la creación de sitios web falsos que suplantan a aerolíneas y plataformas de hospedaje reconocidas. Estos portales fraudulentos engañan a los usuarios para que ingresen sus credenciales, y en algunos casos combinan elementos visuales de distintas marcas para incrementar su credibilidad.

El problema se agrava debido al desconocimiento: el estudio Resaca Digital de Kaspersky revela que el 13% de los mexicanos admite no saber cómo identificar una página web falsa, mientras que un 8% no verifica la seguridad de las URL al realizar compras en línea.

Pero las estafas no se limitan a simples páginas de phishing. Los delincuentes también emplean tácticas más elaboradas, como formularios que simulan procesos de reserva reales, solicitando información bancaria y detalles adicionales del viaje. Para presionar a las víctimas, los sitios muestran alertas falsas sobre escasez de habitaciones o tarifas a punto de expirar. Al ingresar los datos financieros, los usuarios no concretan ninguna reservación: en realidad, su información es utilizada para vaciar sus cuentas.

El blanco de los ataques no son únicamente los turistas. Agencias de viaje y sus empleados también figuran entre los principales objetivos. Los ciberdelincuentes buscan apoderarse de credenciales corporativas para ejecutar transacciones fraudulentas y acceder a bases de datos confidenciales de clientes. Otra modalidad habitual consiste en correos fraudulentos que instan a los propietarios de alojamientos a “administrar su propiedad”, llevándolos a páginas falsas donde roban sus datos.

A la par, proliferan los falsos sorteos y promociones en línea. Estas trampas apelan a la emoción de los viajeros ofreciendo boletos de avión gratuitos o grandes descuentos, solicitando a los usuarios que completen encuestas y paguen una tarifa simbólica para recibir un premio que nunca llegará. El estudio de Kaspersky advierte que el 24% de los mexicanos suele compartir su información personal a cambio de descuentos, lo que los expone aún más a este tipo de fraudes.

Frente a este panorama, los expertos recomiendan extremar precauciones, verificar siempre la autenticidad de las páginas web y desconfiar de promociones que parezcan demasiado buenas para ser verdad. La prevención sigue siendo la mejor herramienta para disfrutar de unas vacaciones seguras.

“ Los ciberdelincuentes han perfeccionado sus tácticas para aprovechar el entusiasmo de los viajeros, creando escenarios cada vez más creíbles para engañar a sus víctimas, incluso simulando páginas web con gran similitud que dificultan la detección de cualquier actividad sospechosa. Es fundamental que las personas sean conscientes de estos riesgos y adopten medidas de seguridad adecuadas antes de realizar cualquier reserva en línea”, dijo Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky. 

Para evitar estos fraudes y que las vacaciones de Semana Santa sean sólo una temporada festiva, los expertos de Kaspersky recomiendan:

• Verificar siempre la URL del sitio web antes de ingresar información personal o financiera. Es clave asegurarse de que la dirección sea legítima y revisar si contiene errores ortográficos o caracteres sospechosos.

• No hacer clic en enlaces sospechosos enviados por correo electrónico, mensajes de texto o redes sociales. Los delincuentes suelen utilizar técnicas de ingeniería social para hacer que sus correos parezcan legítimos.

• Utilizar métodos de pago seguros, como tarjetas de crédito con protección contra fraudes, y evitar transferencias directas a cuentas bancarias desconocidas o sin respaldo de una plataforma confiable.

• Implementar autenticación en dos pasos en las cuentas utilizadas para realizar reservas y compras en línea. Esto añade una capa extra de protección contra accesos no autorizados.

• Instalar soluciones de ciberseguridad avanzadas y confiables, como herramientas de detección en tiempo real para identificar y bloquear páginas fraudulentas, así como protección contra ataques de phishing y robo de credenciales.