El sector turístico supera los 2.200 ciberataques semanales por organización con un aumento del 122% en tres años

 Booking.com, Airbnb y Skyscanner son suplantados con ofertas gancho irresistiblemente baratas
 El sector de la hostelería y los viajes registra una media de 2.291 ciberataques semanales por
organización, duplicando el volumen registrado hace tres años
 Solo en mayo de 2026 se registraron casi 50.000 nuevos dominios relacionados con viajes. Uno de
cada 112 ya es una amenaza activa
 La premura del viajero por reservar en las fechas deseadas con descuentos y ofertas atractivas,
hacen que este se pueda convertir en presa fácil. Siga las recomendaciones para no caer
Bogotá, junio 16 de 2026 – El volumen de ciberataques dirigidos a la hostelería, los viajes y el ocio se ha
disparado un 122% en los últimos tres años. Check Point Research, la división de Inteligencia de Amenazas
de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de
ciberseguridad, ha detectado esta intensificación deliberada y estacional. Cada verano, cientos de millones
de personas reservan vuelos, hoteles y planifican sus vacaciones en línea. El cibercrimen está apuntando con
fuerza a un sector que procesa millones de datos financieros y personales justo cuando los usuarios están
más distraídos, apurados por reservar y ansiosos por conseguir una buena oferta.
“Observamos un patrón claro de industrialización del fraude digital en el sector turístico. Los atacantes no
improvisan: diseñan campañas estacionales con la misma planificación que cualquier gran empresa del
sector, aprovechando los picos de demanda y la presión por reservar rápido”, afirma Manuel Rodríguez,
Gerente de Ingeniería de Seguridad en NOLA de Check Point Software.
Según los últimos datos de la compañía, esta industria sufrió en mayo de 2026 una media de 2.291
ciberataques semanales por organización. Esto representa un aumento del 24% en comparación con el
mismo mes del año anterior, una cifra alarmante si se compara con el tímido incremento interanual global
del 2% registrado en el resto de los sectores. El crecimiento a largo plazo es el que confirma la gravedad de
la situación: de los 1.032 ataques semanales en mayo de 2023 a los 2.291 actuales.

El despliegue logístico de los atacantes para preparar la temporada de verano es abrumador. Durante el
pasado mes de mayo, se detectó el alta de 47.318 nuevas páginas web vinculadas al sector turístico, una
cifra que supera en un 33% los registros de abril y en un 19% los del mismo periodo del año anterior.
Además, uno de cada 112 de estos dominios se ha catalogado como malicioso o bajo sospecha, mientras que
una gran parte permanece inactiva, en una especie de “hibernación”, preparada para atacar cuando lleguen
las semanas de mayor demanda vacacional.

©2026 Check Point Software Technologies Ltd. All rights reserved | P. 2​

Check Point Research ha desmantelado la estrategia detrás de tres grandes campañas coordinadas de
registro masivo de dominios:
 El fraude de Booking.com: se ha detectado el clon bookingni[.]com diseñado para capturar datos de
inicio de sesión y tarjetas. Además, la campaña con los dominios booking-cn[.]com y booking-
hk[.]com ofrece versiones localizadas para el público de habla china con precios en yuanes y falsos
carteles de rebajas de mitad de año. Este mismo actor opera también booking-jp[.]com y booking-
zh[.]com.
 La trampa de Airbnb: el dominio airbnb-ca[.]com se dirige específicamente a los viajeros que
planean visitar Canadá. Muestran fotos de las Rocosas Canadienses y listados falsos de alojamientos
en Montreal, Toronto y Vancouver.
 Los ganchos de Skyscanner: páginas como skyscanners[.]shop y skyscanners[.]life promocionan
ofertas de hoteles inexistentes con tarifas de preventa en complejos turísticos de Malasia para
recaudar depósitos que nunca se convierten en reservas reales.
Desde Check Point Research explican que las redes de fraude planifican el verano con la misma antelación
que las empresas turísticas legítimas. Su estrategia favorita es la manipulación: juegan con la urgencia por
reservar y la obsesión por encontrar el precio más bajo para que el usuario baje la guardia y haga clic donde
no debe. Para evitar sorpresas desagradables en vacaciones, Check Point Research recomienda:
 Escribir, no hacer clic: introducir siempre la URL directamente en la barra de direcciones del
navegador en lugar de hacer clic en enlaces procedentes de correos electrónicos o anuncios.
 Prestar atención al dominio: revisar minuciosamente la dirección web antes de introducir datos de
acceso o de pago. Una sola letra puede marcar la diferencia y confundir al usuario.
 Pagar con tarjeta de crédito: utilizar tarjetas de crédito en lugar de débito para las reservas online,
ya que ofrecen mayores coberturas contra el fraude y sistemas de disputa de cargos más ágiles.
 Doble protección: activar la autenticación de doble factor (2FA) en todas las cuentas de plataformas
de viaje frecuentes.
 Desconfiar de los milagros: si un hotel o vuelo es sospechosamente barato o el sitio genera una
urgencia inusual, la oferta suele estar manipulada.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza
datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén
actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las
fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check
Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección
líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud
compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity
Core Services para operaciones y servicios de seguridad colaborativos.
©2026 Check Point Software Technologies Ltd. Todos los derechos reservados.
Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones
prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point
Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas
pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión
de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información
disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.