Semana Santa para la mayoría de los mexicanos es sinónimo de descanso, vacaciones y viajes familiares. Sin embargo, para los ciberdelincuentes es una temporada alta para desplegar estrategias cada vez más sofisticadas de fraude y robo de datos. De acuerdo con un reciente estudio de Kaspersky, el aumento de las búsquedas de viajes, promociones y reservaciones durante esta época es el escenario perfecto para que los atacantes aprovechen a cometer fraudes electrónicos.
El informe Resaca Digital de la compañía dedicada a seguridad informática arrojó datos alarmantes, pues el 13% de los mexicanos admite no saber cómo identificar una página web falsa, y el 8% no verifica si la URL es segura al hacer compras en línea. Estas cifras reflejan un nivel preocupante de vulnerabilidad frente a amenazas como el phishing, una de las tácticas más utilizadas por los estafadores durante estas fechas.
La problemática no se limita a México. Compañías como ESET, Norton y Trend Micro también han reportado incrementos en campañas de phishing durante temporadas vacacionales. Un informe de Check Point mostró que los ataques de phishing relacionados con viajes aumentaron un 38% en semanas previas a la Semana Santa en América Latina.
Norton también advierte que los ataques dirigidos al sector turismo se han vuelto más personalizados y más frecuente con el uso de inteligencia artificial, pues los ciberdelincuentes pueden crear correos y mensajes que se adaptan al perfil de la víctima, aumentando así las probabilidades de éxito de la estafa.
¿Cómo operan los fraudes?
La mecánica es simple, ya que se crean páginas web que imitan sitios legítimos de hoteles, aerolíneas y agencias de viaje. Estas páginas pueden mezclar elementos visuales de marcas reconocidas para generar confianza. Cuando el usuario intenta reservar, se le solicita ingresar su usuario, contraseña y en etapas más avanzadas, datos personales, bancarios e incluso el propósito del viaje.
Para generar urgencia, estos portales fraudulentos muestran alertas como “última habitación disponible” u “oferta a punto de expirar”, empujando a la víctima a completar el proceso rápidamente sin verificar la legitimidad del sitio.
Uno de los modos más comunes de engaño es a través de falsos sorteos o encuestas. Promociones que prometen boletos de avión gratuitos o descuentos por aniversario de aerolíneas importantes son, en realidad, cebos que solicitan al usuario compartir sus datos, reenviar la oferta a sus contactos y realizar un pequeño pago para reclamar el premio. Por supuesto, el regalo nunca llega, y los datos quedan expuestos a redes de ciberdelincuentes.
Lo cual no va muy lejos de la realidad, pues el 24% de los mexicanos está dispuesto a dar información personal a cambio de descuentos, de acuerdo con Kaspersky.
Si bien, los usuarios no son los únicos afectados, pues las empresas también son blanco de ataques. Las agencias de viaje, hoteles y sus empleados también están expuestos al obtener acceso a cuentas corporativas, provocando que los delincuentes pueden realizar transacciones, robar bases de datos de clientes o incluso distribuir malware a través de comunicaciones empresariales.
Además, se han detectado correos fraudulentos que simulan provenir de plataformas de hospedaje, solicitando a los propietarios “administrar su propiedad”. Al hacer clic en los enlaces, son redirigidos a sitios falsos donde sus credenciales son sustraídas.
“Los ciberdelincuentes han perfeccionado sus tácticas para aprovechar el entusiasmo de los viajeros, creando escenarios cada vez más creíbles para engañar a sus víctimas, incluso simulando páginas web con gran similitud que dificultan la detección de cualquier actividad sospechosa”, afirma Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky.
¿Cómo evitar ser víctima de fraude?
Para evitar ser víctima de estos fraudes, los expertos recomiendan seguir estas buenas prácticas:
- Verificar la URL antes de ingresar datos personales. Asegúrate de que la dirección web comience con “https” y que no contenga errores ortográficos o dominios extraños.
- Evitar hacer clic en enlaces sospechosos. Ya sea por correo, mensajes de texto o redes sociales, si un enlace parece demasiado bueno para ser verdad, probablemente lo sea.
- Usar métodos de pago seguros. Prefiere tarjetas de crédito con protección contra fraudes en lugar de transferencias bancarias directas.
- Activar la autenticación en dos pasos. Esto agrega una capa adicional de seguridad a tus cuentas.
- Instalar soluciones de ciberseguridad. Productos como Kaspersky Premium o Norton 360 ofrecen protección en tiempo real contra sitios fraudulentos y robo de datos.
- Desconfiar de premios y promociones inesperadas. Las aerolíneas y hoteles no suelen pedir pagos para reclamar premios, ni solicitan compartir datos por encuestas públicas.
La clave para frenar estas amenazas no solo está en la tecnología, sino en la educación. Iniciativas de concientización sobre ciberseguridad, tanto para usuarios como para empleados del sector turístico, pueden reducir significativamente la efectividad de estos ataques, datos de IBM, reflejan que el 95% de los incidentes de ciberseguridad se deben a errores humanos.
Lee más:
- ¿Qué es MDR en ciberseguridad y por qué está en auge?
- Cyberpeace: ciberseguridad para las pymes mexicanas, de la mano del canal
- Aproximadamente un 25% a 30% de los puestos en ciberseguridad son ocupados por mujeres
