Alerta, viajeros: Ciberdelincuentes intensifican fraudes digitales durante Semana Santa
Written by Jose de Jesus Prieto on 09/04/2025
Un informe de Kaspersky advierte sobre el aumento de estafas digitales y phishing en
plataformas de reservas de vuelos y hospedajes, aprovechando el incremento de
viajeros en esta temporada, con el fin de robar datos personales y financieros.
Abril de 2025
Semana Santa es una de las temporadas de viajes más esperadas del año, y el
momento perfecto compartir en familia y explorar nuevos destinos. Sin embargo,
mientras millones de personas planifican sus vacaciones para descansar y disfrutar,
los ciberdelincuentes afinan sus estrategias para engañar a los viajeros desprevenidos.
Aprovechando el aumento en la demanda, los estafadores despliegan phishing para
robar información personal y financiera de los usuarios.
Según un reciente informe de Kaspersky, durante el 2024, los ciberdelincuentes han
perfeccionado sus trampas con sitios web falsos de aerolíneas y plataformas de hospedaje.
La mecánica es sencilla pero efectiva: al intentar concretar una reserva en estos portales
fraudulentos, el usuario es inducido a ingresar su nombre de usuario y contraseña. En algunos
casos, las páginas de phishing combinan elementos de marcas de hospedaje reconocidas en
una misma interfaz para aumentar su credibilidad. Uno de los principales problemas es que
aún el 15% de los colombianos admite no saber cómo identificar una página web falsa, y el
8% no verifica si la URL es segura al realizar compras en línea, como informa el estudio
Resaca Digital de la compañía.
Ejemplo de páginas fraudulentas
Pero la estafa no termina ahí. Algunas tácticas más elaboradas incluyen formularios que
simulan procesos reales de reserva, solicitando detalles adicionales como el propósito del
viaje y datos bancarios. Para generar urgencia y presionar a la víctima, los sitios fraudulentos
muestran alertas sobre la escasez de habitaciones disponibles y la inminente expiración de la
tarifa. Una vez se ingresa la información financiera, no se realiza ningún cargo como parte del
proceso de reserva. En realidad, los estafadores utilizan esos datos para robar directamente
los fondos de las tarjetas.
No solo los viajeros están en la mira de los criminales digitales. Las agencias de viaje y sus
empleados también son objetivos de estos ataques. Con acceso a una cuenta corporativa, los
estafadores pueden ejecutar transacciones en nombre del empleado y acceder a valiosas
bases de datos de clientes. Otra táctica común consiste en mensajes fraudulentos que instan
a los propietarios de alojamientos a “administrar su propiedad”, redirigiéndolos a páginas
falsas donde sus credenciales son robadas.
Ejemplo de página fraudulenta para administrar propiedad
Una modalidad frecuente de estafa explota la emoción de los viajeros con falsos sorteos y
promociones. Los usuarios son atraídos a responder encuestas en páginas fraudulentas que
prometen boletos de avión gratuitos o grandes descuentos en hospedajes, supuestamente
para celebrar aniversarios de reconocidas aerolíneas o agencias de viajes. Al completar la
encuesta, se les pide compartir la promoción con más contactos y pagar una pequeña tarifa
para recibir el premio, que nunca llega, mientras que sus datos personales terminan en manos
de ciberdelincuentes. De hecho, el 45% de los colombianos admite que suele proporcionar su
información personal a cambio de descuentos, según el mismo estudio de Kaspersky, lo que
evidencia la vulnerabilidad de muchos usuarios ante este tipo de fraudes.
“Los ciberdelincuentes han perfeccionado sus tácticas para aprovechar el entusiasmo de los
viajeros, creando escenarios cada vez más creíbles para engañar a sus víctimas, incluso
simulando páginas web con gran similitud que dificultan la detección de cualquier actividad
sospechosa. Es fundamental que las personas sean conscientes de estos riesgos y adopten
medidas de seguridad adecuadas antes de realizar cualquier reserva en línea. Contar con
soluciones de ciberseguridad que identifiquen y bloqueen sitios fraudulentos es una de las
mejores formas de evitar caer en estas trampas. Además, la educación y la prevención juegan
un papel clave en la protección de los datos personales y financieros de los usuarios”, señala
Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en
Kaspersky.
Para evitar estos fraudes y que las vacaciones de Semana Santa sean solo una temporada
festiva, los expertos de Kaspersky recomiendan:
Verificar siempre la URL del sitio web antes de ingresar información personal o
financiera. Es clave asegurarse de que la dirección sea legítima y revisar si contiene
errores ortográficos o caracteres sospechosos.
No hacer clic en enlaces sospechosos enviados por correo electrónico, mensajes
de texto o redes sociales. Los delincuentes suelen utilizar técnicas de ingeniería social
para hacer que sus correos parezcan legítimos.
Utilizar métodos de pago seguros, como tarjetas de crédito con protección contra
fraudes, y evitar transferencias directas a cuentas bancarias desconocidas o sin
respaldo de una plataforma confiable.
Implementar autenticación en dos pasos en las cuentas utilizadas para realizar
reservas y compras en línea. Esto añade una capa extra de protección contra accesos
no autorizados.
Instalar soluciones de ciberseguridad avanzadas y confiables, como Kaspersky
Premium, que cuentan con herramientas de detección en tiempo real para identificar y
bloquear páginas fraudulentas, así como protección contra ataques de phishing y robo
de credenciales.
Para más información sobre nuevas amenazas de seguridad, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones
dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda
experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en
innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y
consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su
reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad
especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas
digitales. Ayudamos a más de 200.000 clientes corporativos a proteger lo que más valoran. Obtenga más
información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
Garrapatudo Radio