Hornetsecurity ha advertido de un aumento de los ataques contra clientes, agencias de viajes, operadores y empresas vinculadas al turismo coincidiendo con el inicio de la temporada estival. La compañía ha detectado, solo en una semana, más de 45.000 correos maliciosos que aparentan proceder de Booking.com, una de las marcas más utilizadas como señuelo por los atacantes.
El mecanismo del fraude parte de una idea sencilla y muy efectiva: un correo electrónico que informa de la supuesta cancelación de una reserva. El mensaje utiliza una marca reconocible, un tono aparentemente tranquilo y una estructura pensada para no levantar sospechas. A partir de ahí, la víctima entra en un proceso de verificación que parece legítimo, pero que acaba con la descarga de malware o con el acceso remoto al dispositivo.
Por su parte, Carlos Vieira, Country Manager de Hornetsecurity en Iberia, Italia y Latam, ha señalado que los ciberataques dirigidos al sector turístico siguen creciendo a las puertas de la campaña de verano. Además, ha explicado que ya no basta con fijarse en un logotipo falso o en un correo lleno de erratas, porque los delincuentes están utilizando campañas mucho más cuidadas, con suplantación de identidad, procesos de verificación preparados y distribución de malware.
Uno de los elementos más peligrosos de estas campañas es que no se apoyan únicamente en un enlace sospechoso. En algunos casos, el correo incluso invita al usuario a comprobar que la dirección web parece legítima, un detalle que reduce las dudas y refuerza la sensación de autenticidad. Después, la víctima puede llegar a una página con un CAPTCHA falso, donde se le pide seleccionar imágenes como si estuviera completando una comprobación habitual.
Ese paso, que para muchos usuarios resulta familiar, ayuda a generar confianza. Sin embargo, el ataque continúa con un aviso de “verificación” que solicita pegar un comando en el símbolo del sistema. Al ejecutarlo, el usuario abre la puerta a que el ciberdelincuente obtenga acceso remoto completo al terminal.
El sector turístico se convierte así en un objetivo especialmente vulnerable durante los meses de más actividad. En plena temporada de reservas, los usuarios están más pendientes de confirmaciones, cambios de última hora o posibles incidencias con hoteles y vuelos. Esa predisposición a actuar rápido facilita que un correo falso pueda parecer una comunicación urgente y real.
Hornetsecurity recomienda no confiar únicamente en el aspecto visual del correo, aunque incluya logotipos o colores de una marca conocida. También insiste en que los usuarios no deben copiar ni pegar comandos desde una página web, por muy oficial que parezca el aviso, y recuerda que la presencia de un CAPTCHA no garantiza que un sitio sea seguro.
Además, la compañía aconseja comprobar cualquier aviso de cancelación directamente desde la plataforma oficial de reserva, evitando acceder a través de enlaces incluidos en correos electrónicos. En el caso de empresas turísticas, agencias u operadores, cualquier mensaje sospechoso debería escalarse al departamento de TI para su revisión.
El aumento de estos ataques vuelve a demostrar que el phishing ya no depende de correos mal redactados o páginas claramente falsas. Las campañas actuales buscan parecer normales, acompañar al usuario paso a paso y aprovechar momentos de tensión o urgencia. En el turismo, donde una cancelación puede alterar por completo unas vacaciones, ese factor emocional juega a favor de los atacantes.
Por eso, Hornetsecurity defiende la necesidad de combinar tecnología de protección avanzada con formación continua del personal. En un sector que mueve grandes volúmenes de datos, pagos y comunicaciones con clientes, la ciberseguridad ya no puede entenderse como una capa secundaria, sino como una parte esencial de la experiencia de viaje.
Si (
No(
