Turismo bajo ataque: los ciberdelitos y las estafas crecieron 122% en tres años

La investigación revela que los ataques contra organizaciones turísticas alcanzaron un promedio de 2.291 incidentes semanales por empresa en mayo de 2026, un 24% más que en igual mes del año anterior.

La cifra más llamativa es la evolución: desde mayo de 2023, el volumen de ataques más que se duplicó, acumulando un crecimiento del 122% en tres años.

Phishing turístico: el método preferido de los ciberdelincuentes

De acuerdo con el relevamiento, el fenómeno no responde únicamente al crecimiento general del cibercrimen, sino a una estrategia específica que aprovecha la alta demanda de viajes, el flujo masivo de datos personales y financieros, y la urgencia con la que suelen concretarse muchas reservas.

El pasado mayo se registraron 47.318 nuevos dominios vinculados a viajes, un volumen 33% superior al de abril y 19% más alto que el del mismo mes del año pasado. Entre ellos, uno de cada 112 ya fue clasificado como malicioso o sospechoso, mientras que otros permanecen inactivos a la espera de ser utilizados durante los picos de demanda turística.

Los investigadores identificaron tres campañas coordinadas de registro masivo de dominios. Una de ellas utilizó más de 210 sitios web con nombres relacionados con hoteles; otra imitó marcas financieras vinculadas a beneficios de viaje, como American Express y Lloyds Travel Choice; mientras que una tercera replicó la marca Fora Travel en 108 extensiones de dominio diferentes para maximizar las posibilidades de captar tráfico de usuarios desprevenidos.

Booking.com, Airbnb y Skyscanner entre las marcas suplantadas

El informe también detectó sitios de phishing –técnica de estafa digital donde los ciberdelincuentes se hacen pasar por una empresa o persona de confianza para robar contraseñas, datos personales o dinero– que reproducen la identidad visual y los procesos de algunas de las plataformas de viajes más reconocidas del mercado.

Entre los casos analizados aparecen páginas falsas que imitan el flujo de inicio de sesión de Booking.com con el objetivo de obtener credenciales de acceso y datos de tarjetas de crédito.

También se identificaron campañas dirigidas a viajeros de habla china mediante versiones localizadas del sitio, con precios en yuanes y promociones estacionales diseñadas para aumentar la credibilidad del engaño.

booking web clonada

Web clonada de Booking.com en China.

Check Point Research

Los especialistas detectaron además sitios fraudulentos que replican la propuesta de Airbnb para viajeros interesados en Canadá, mostrando imágenes de destinos populares y alojamientos aparentemente reales.

A ello se suman dominios que utilizan la marca Skyscanner para promocionar supuestas ofertas hoteleras anticipadas en destinos turísticos de Malasia, con el único objetivo de captar depósitos que nunca se traducen en una reserva efectiva.

Recomendaciones para evitar estafas

El avance de estas amenazas confirma que la ciberseguridad se está convirtiendo en un desafío estratégico para el turismo. La combinación de grandes volúmenes de transacciones, información personal sensible y una fuerte estacionalidad convierte al sector en un objetivo especialmente atractivo para los hackers.

En ese contexto, Check Point Research recomienda:

• Acceder a los sitios de reservas escribiendo directamente las direcciones web en el navegador.
• Verificar los dominios antes de ingresar credenciales o datos de pago.
• Utilizar tarjetas de crédito por sus mayores mecanismos de protección ante fraudes.
• Activar la autenticación de dos factores en las plataformas de viaje.

La advertencia llega en un momento en que los ataques digitales son cada vez más sofisticados y automatizados. Según diversos reportes del sector, la inteligencia artificial está permitiendo a los ciberdelincuentes escalar campañas de phishing con mayor precisión, afectando especialmente a industrias con una fuerte presencia digital, como el turismo. (El lado oscuro de la inteligencia artificial en turismo: estafas con deepfakes y viajes a lugares falsos)