Check Point Research ha alertado sobre un preocupante aumento de las campañas de phishing que imitan plataformas reconocidas como Airbnb y Booking.com durante la actual temporada de viajes de verano. Este año, el número de nuevos dominios relacionados con vacaciones ha crecido drásticamente, con más de 39,000 registros en mayo de 2025, un incremento del 55% en comparación con el mismo mes del año pasado. Alarmantemente, 1 de cada 21 de estos dominios ha sido clasificado como malicioso o sospechoso.
El repunte en las ciberamenazas no es un fenómeno aislado. Los ciberdelincuentes han sabido aprovechar el aumento estacional en la planificación de viajes para lanzar ataques cada vez más sofisticados, apuntando tanto a los viajeros en busca de alojamientos como a los propietarios de inmuebles. Estas estafas son especialmente elaboradas, imitando los servicios de plataformas confiables mediante logotipos falsificados y correos manipulados para robar credenciales y datos de pago.
En mayo de 2025, el sector hotelero también se vio afectado, con un promedio de 1,834 ataques semanales por organización, lo que representa un incremento del 48% respecto a mayo de 2024 y un asombroso aumento del 78% en dos años.
Entre los casos de phishing más destacados se encuentra una estafa que suplantaba a Airbnb, cuya página de pago oficial fue imitada para robar datos sensibles de los usuarios. Otro ataque involucró un dominio que imitaba la página de inicio de sesión de Booking.com, donde, tras ingresar las credenciales, los usuarios se encontraban con un falso ReCAPTCHA que ejecutaba un comando malicioso en PowerShell, instalando un troyano.
Check Point Research también ha señalado campañas de correos maliciosos dirigidos a propietarios de alojamientos en Booking.com, donde mensajes que fingían ser de un huésped incluían enlaces a sitios fraudulentos, que también buscaban robar credenciales.
Para evitar ser víctima de estas estafas, se recomiendan una serie de medidas. Es fundamental reservar únicamente a través de fuentes oficiales, verificar la exactitud de las URLs, activar la autenticación multifactor y evitar el uso de redes Wi-Fi públicas no seguras. Además, se aconseja instalar soluciones de seguridad en los dispositivos para detectar intentos de phishing y bloquear descargas maliciosas.
Rafael López, ingeniero de seguridad de Check Point Software, destaca que los ciberdelincuentes suelen aprovechar la relajación de la guardia en esta temporada alta de viajes, haciendo que las estafas parezcan legítimas. Esta situación señala la necesidad urgente de que tanto los consumidores como la industria del turismo refuercen sus esfuerzos en concienciación sobre ciberseguridad.
