¿El turismo está en la mira de ciberataques? Un informe titulado "Tendencias de Ciberdelincuencia 2025" de Group IB nos hace pensar que quizá este sector se ha vuelto un blanco habitual. Al parecer, a pesar de la vitalidad del mundo de los viajes, se han colado redes de fraude y engaño por todos lados.
El mismo estudio nos sorprende al listar una serie de trampas en línea: fraudes de inversión, estafas que juegan con falsas historias de amor, servicios de entrega inventados, soporte técnico fingido y hasta esas conocidas estafas de lotería. En 2024, se detectaron más de 200.000 recursos fraudulentos, lo que marca un salto del 22%, y casi un 39% de esos engaños se dirigieron directamente al turismo. Phishing, esa técnica para sustraer datos personales utilizando diversos métodos, sigue siendo, en la mayoría de los casos, una gran molestia.
Resulta alarmante saber que se encontraron 80.000 sitios web de phishing en 2024 –un aumento también del 22% respecto al año anterior–. Estos portales se disfrazan haciendo creer que son marcas o servicios de renombre y, de forma casi casual, apuntan tanto a consumidores como a profesionales para extraer datos financieros o personales. Recientemente, Microsoft manifestó su inquietud sobre un esquema en el que hackers se hicieron pasar por Booking.com para engañar a dueños de hoteles.
Algo que llama la atención es que cerca del 57,6% de estos sitios están relacionados con viajes. El Viejo Continente se ve especialmente afectado; durante la temporada navideña se nota un incremento notable en estos intentos, es decir, más de la mitad de los sitios identificados ese año giran en torno al turismo europeo.
Por último, en Latinoamérica se registró que el 40,9% de los intentos de phishing apuntan al sector turístico, mientras que en regiones como Norteamérica, Asia Pacífico, Oriente Medio y África el turismo no se ubica entre los cinco blancos principales. También se ha observado que los delincuentes recurren cada vez más a la tecnología deepfake generada por IA, lo que les permite usurpar identidades y saltarse medidas de seguridad para acceder a información confidencial.