A medida que la Semana Santa se acerca y millones de personas en Latinoamérica se preparan para disfrutar de sus vacaciones, una sombra de preocupación se cierne sobre los viajeros digitales.
Un reciente informe de la compañía de ciberseguridad Kaspersky ha encendido las alarmas sobre una intensificación de las estafas digitales y el phishing dirigidas a las plataformas de reservas de vuelos y hospedajes.
Los cibercriminales, conscientes del aumento significativo en la demanda de viajes durante esta temporada alta, están perfeccionando sus tácticas para engañar a los usuarios desprevenidos y robarles información personal y financiera. El informe de Kaspersky revela que durante 2024, se ha observado un sofisticado desarrollo de sitios web falsos que imitan a aerolíneas y plataformas de alojamiento legítimas.
La mecánica de estas estafas suele ser sencilla pero efectiva: al intentar realizar una reserva, los usuarios son redirigidos a estas páginas fraudulentas donde se les solicita ingresar sus nombres de usuario y contraseñas. En algunos casos, los estafadores combinan elementos visuales de marcas reconocidas para aumentar la credibilidad de sus trampas. Un dato alarmante del estudio «Resaca Digital» de la compañía es que el 16% de los latinoamericanos admite no saber cómo identificar una página web falsa, y un 9% no verifica la seguridad de la URL al realizar compras en línea, lo que los convierte en blancos fáciles.
Las tácticas de los delincuentes van más allá del simple robo de credenciales. Se han detectado formularios que simulan procesos de reserva reales, solicitando información adicional como el motivo del viaje y datos bancarios. Para ejercer presión sobre las víctimas, estos sitios fraudulentos suelen mostrar alertas falsas sobre la escasez de habitaciones y la inminente expiración de ofertas. Una vez que se ingresan los datos financieros, no se concreta ninguna reserva, y la información es utilizada para el robo directo de fondos.
El informe también advierte que los viajeros no son los únicos objetivos. Las agencias de viaje y sus empleados también están en la mira de estos ataques. El acceso a cuentas corporativas permite a los estafadores realizar transacciones fraudulentas y acceder a valiosas bases de datos de clientes. Otra táctica común involucra mensajes engañosos dirigidos a propietarios de alojamientos, instándolos a «administrar su propiedad» a través de enlaces que conducen a páginas falsas diseñadas para robar sus credenciales.
Una modalidad de estafa particularmente efectiva explota la ilusión de los viajeros con falsos sorteos y promociones. A través de encuestas fraudulentas que prometen boletos de avión gratuitos o descuentos significativos en hospedajes (supuestamente por aniversarios de aerolíneas o agencias), los usuarios son inducidos a compartir la promoción y pagar una pequeña tarifa para recibir un premio que nunca llega. El estudio de Kaspersky revela que un preocupante 38% de los latinoamericanos admite proporcionar su información personal a cambio de descuentos, lo que subraya su vulnerabilidad ante este tipo de engaños.
Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky, enfatiza la sofisticación de las tácticas empleadas: «Los ciberdelincuentes han perfeccionado sus tácticas para aprovechar el entusiasmo de los viajeros, creando escenarios cada vez más creíbles para engañar a sus víctimas, incluso simulando páginas web con gran similitud que dificultan la detección de cualquier actividad sospechosa. Es fundamental que las personas sean conscientes de estos riesgos y adopten medidas de seguridad adecuadas antes de realizar cualquier reserva en línea.»
Ante este panorama, los expertos de Kaspersky ofrecen una serie de recomendaciones clave para que los viajeros puedan disfrutar de una Semana Santa segura en el entorno digital:
- Verificar siempre la URL del sitio web: Asegurarse de que la dirección sea legítima y no contenga errores ortográficos o caracteres sospechosos.
- Evitar hacer clic en enlaces sospechosos: Ser cauteloso con correos electrónicos, mensajes de texto o publicaciones en redes sociales que ofrezcan ofertas demasiado buenas para ser verdad.
- Utilizar métodos de pago seguros: Preferir tarjetas de crédito con protección contra fraudes y evitar transferencias directas a cuentas desconocidas.
- Implementar la autenticación en dos pasos: Añadir una capa extra de seguridad a las cuentas utilizadas para reservas y compras online.
- Instalar soluciones de ciberseguridad confiables: Contar con herramientas que identifiquen y bloqueen sitios fraudulentos, así como protección contra phishing y robo de credenciales.
Fuente: Kaspersky
