Durante la temporada alta de turismo, se reportó un incremento de campañas de phishing y suplantación digital en sitios de reservas. Las tácticas apuntaron tanto a viajeros como a agencias, afectando la confianza en los servicios en línea.
Imagen: Kaspersky
Durante la pasada Semana Santa, considerada una de las temporadas de mayor volumen de tráfico digital en el sector turístico, se registró un incremento significativo en las campañas de fraude cibernético enfocadas en plataformas de viajes, reservas y servicios asociados al transporte y alojamiento. Un informe reciente de la firma Kaspersky detalló cómo estos ataques afectaron a miles de usuarios en América Latina, incluyendo Colombia, donde el uso de herramientas digitales para la planificación de vacaciones sigue en aumento.
Según el reporte, los ciberdelincuentes aprovecharon el alza en la demanda de servicios turísticos para desplegar páginas web falsas que simulaban ser portales oficiales de aerolíneas, agencias de viajes y plataformas de alojamiento. Estas imitaciones —casi idénticas en diseño a los sitios legítimos— incluyeron formularios para reservas y pagos en línea que capturaban datos personales, bancarios y credenciales de acceso. En muchos casos, se usaron logotipos combinados de marcas reconocidas para reforzar la apariencia de legitimidad y generar confianza inmediata.
El objetivo no solo fueron los consumidores. Varios esquemas también estuvieron dirigidos a operadores del ecosistema turístico, incluyendo agencias de viaje, empleados administrativos y propietarios de alojamientos. A través de mensajes falsos de “gestión de propiedades” y correos de phishing corporativo, los atacantes lograron robar credenciales de acceso a plataformas internas, exponiendo datos confidenciales de clientes y sistemas de pago.
Una de las estrategias más utilizadas consistió en generar sensación de urgencia. Sitios fraudulentos mostraron avisos de “últimas habitaciones disponibles” o “tarifa expira en minutos”, induciendo a los usuarios a actuar con rapidez y sin verificar la autenticidad del sitio. Al ingresar sus datos, no solo no concretaban ninguna reserva, sino que además dejaban expuesta su información bancaria, que luego era utilizada para extraer fondos o cometer otros fraudes.
Otra técnica que registró un repunte durante esta temporada fue el uso de encuestas falsas y sorteos simulados. Bajo el pretexto de “celebrar el aniversario” de aerolíneas o agencias, los estafadores ofrecían boletos de avión o noches de hotel a cambio de llenar formularios y compartir promociones vía redes sociales o mensajería instantánea. Según datos de Kaspersky, el 45% de los colombianos admitió haber entregado información personal a cambio de descuentos, lo cual facilita el éxito de este tipo de fraudes.
El estudio también reveló que el 15% de los usuarios en Colombia aún no sabe identificar si una página es falsa, y que el 8% no verifica la seguridad de la URL al realizar pagos en línea. Este panorama pone en evidencia la necesidad urgente de fortalecer la educación digital y la protección de los usuarios, especialmente en momentos del año donde el volumen de transacciones se dispara.
Para el ecosistema tecnológico, esta realidad representa un llamado a reforzar la seguridad en toda la cadena digital. Desde el diseño de plataformas más resistentes al phishing, hasta la integración de medidas avanzadas de autenticación, el desafío involucra a fabricantes de software, desarrolladores de aplicaciones, proveedores de nube, integradores de sistemas y distribuidores de ciberseguridad.
“Los ciberdelincuentes han logrado sofisticar sus herramientas al punto de hacer casi indistinguibles los sitios falsos de los originales. Esto exige un enfoque de seguridad que vaya más allá del usuario final. La protección debe estar integrada desde la infraestructura y las plataformas hasta las capas más superficiales de interacción digital”, advirtió Fabio Assolini, director del equipo de Investigación y Análisis para América Latina de Kaspersky.
Las recomendaciones del informe para reducir la exposición a estos fraudes incluyeron:
- Verificar URLs y dominios web antes de ingresar cualquier información.
- Evitar enlaces sospechosos en correos electrónicos o mensajes en redes sociales.
- Utilizar métodos de pago seguros, preferiblemente tarjetas con protección antifraude.
- Habilitar autenticación en dos pasos en plataformas de reserva y comercio electrónico.
- Instalar soluciones de ciberseguridad avanzadas, con capacidad de detección en tiempo real.
Estas prácticas no solo apuntan a usuarios individuales, sino también a empresas que proveen servicios digitales o gestionan plataformas de atención al cliente. Para estas, implementar soluciones de ciberdefensa con detección automatizada, análisis de comportamiento y monitoreo constante se convierte en un componente crítico para mantener la confianza de los usuarios y evitar filtraciones de información sensible.
Desde la perspectiva del canal tecnológico, esta coyuntura plantea oportunidades para fortalecer portafolios de seguridad, ofrecer soluciones adaptadas a sectores con alta exposición digital y posicionarse como aliados estratégicos frente al creciente riesgo cibernético en industrias como turismo, e-commerce, logística y servicios financieros.
Los fraudes digitales durante Semana Santa confirmaron que las temporadas de alto tráfico digital son aprovechadas por los ciberdelincuentes para ejecutar ataques dirigidos con alta efectividad. Ante este escenario, el rol de los actores del ecosistema tecnológico es fundamental: no solo para desarrollar herramientas preventivas, sino para acompañar a empresas y usuarios en una adopción más segura de las tecnologías digitales. La anticipación, la educación y la protección integrada serán claves para reducir la vulnerabilidad y garantizar la confianza en la experiencia digital, especialmente en contextos como el turismo y el comercio electrónico.
