El turismo se enfrenta a una nueva modalidad de estafas digitales que elevan el riesgo reputacional y operativo para hoteles, plataformas de reserva y viajeros. (Estafas con tarjetas: por qué los pagos digitales son más seguros en las vacaciones)
Estafas con IA: así secuestran las reservas hoteleras los nuevos hackers
Con mensajes hiperpersonalizados confeccionados con Inteligencia Artificial, los hackers roban millones de dólares mediante verificaciones de pago falsas.
Las estafas persoanlizadas con herrameintas de Inteligencia Artificial dificultan al cliente y profesional turístico la identificación de estos delitos.
Se trata del denominado Reservation Hijack Scam, o “secuestro de reservas”, una estafa basada en mensajes hiperpersonalizados que aprovechan datos reales de una estancia para simular una comunicación legítima del alojamiento o de la plataforma de intermediación.
A diferencia del phishing tradicional, esta práctica no se apoya en mensajes genéricos ni en promociones poco creíbles. Los ciberdelincuentes utilizan información concreta de una reserva (nombre del cliente, fechas de entrada y salida, alojamiento contratado o importe pendiente) para reclamar una supuesta verificación de pago, advertir de una incidencia con la tarjeta o amenazar con la cancelación de la estancia.
Los clientes de hoteles no perciben las estafas
Esa precisión, que tiene su base en aplicaciones de Inteligencia Artificial de alto nivel, reduce la percepción de riesgo del usuario y aumenta la probabilidad de que acceda al enlace fraudulento.
La operativa suele comenzar antes de que el viajero reciba el mensaje. Según análisis de empresas de ciberseguridad, los atacantes pueden obtener datos mediante credenciales robadas a establecimientos, accesos comprometidos a herramientas de gestión hotelera o campañas previas dirigidas al personal del alojamiento.
En algunos casos, los mensajes llegan por correo electrónico, SMS, WhatsApp o incluso por canales que el cliente identifica como vinculados a su reserva, lo que refuerza la apariencia de legitimidad. (Estafas en el turismo: ¿cómo evolucionan y de qué manera protegerse?)
El salto cualitativo está en la combinación de datos reales, urgencia comercial e inteligencia artificial. Los textos ya no presentan los errores habituales de las estafas masivas: mantienen un tono corporativo, reproducen fórmulas habituales del servicio al cliente y dirigen al usuario a páginas clonadas con un diseño muy similar al entorno original.
Unos 350 hoteles en todo el mundo han sido víctimas de este tipo de estafas
La amenaza ya ha alcanzado una escala relevante. Una investigación citada por Wired a partir de datos de Norton apunta a al menos 350 hoteles, moteles, alojamientos vacacionales y pensiones afectados en 50 países, con campañas que emplean datos de reservas reales para captar información bancaria o pagos indebidos. En Reino Unido, Action Fraud registró 532 denuncias relacionadas con estafas de este tipo entre junio de 2023 y septiembre de 2024, con pérdidas de 370.000 libras.
Las recomendaciones, según el Instituto Europeo de Ciberseguridad, apuntan a reforzar controles internos y protocolos de comunicación, desconfiar de correos con enlaces, archivos adjuntos o solicitudes de datos personales o financieros, así como activar la autenticación en dos pasos.
Temas relacionados
Más noticias de turismo
