Con la llegada de la esperada temporada de vacaciones de verano, el sector turístico se ha visto cada vez más amenazado por un incremento alarmante de ataques de phishing, dirigidos a clientes, agencias de viajes, operadores y diversas empresas de servicios vinculadas a esta industria. En un informe reciente, Hornetsecurity alertó sobre la detección de más de 45,000 correos electrónicos maliciosos en apenas una semana, con suplantaciones de marcas reconocidas como Booking.com.
Estos correos fraudulentos se caracterizan por comenzar con un mensaje que avisa sobre la cancelación de una reserva, todo presentado de manera profesional y con un tono tranquilizador, logrando captar la atención de las posibles víctimas. Aprovechando la confianza depositada en marcas legítimas, los ciberdelincuentes despliegan una estrategia meticulosa que conduce al usuario hacia la descarga de software malicioso.
El engaño inicia cuando el destinatario, convencido de la autenticidad del correo, da clic en un enlace que lo dirige a una página de CAPTCHA falsa. Allí, se pide al usuario completar un proceso de verificación aparentemente inofensivo, aumentando la credibilidad del ataque. Finalmente, se le solicita ejecutar un comando en su sistema, lo que otorga acceso remoto al dispositivo al atacante.
Para contrarrestar estos riesgos, es crucial que tanto las personas como las organizaciones del sector turístico sean cautelosas. Se recomienda no confiar únicamente en la apariencia visual de los correos, no ejecutar comandos solicitados de fuentes dudosas, y siempre verificar las cancelaciones y alertas directamente en las plataformas oficiales de reserva. Además, reportar cualquier comunicación sospechosa a los encargados de tecnología puede ser una medida preventiva eficaz.
El aumento de estos ataques subraya la necesidad de un enfoque de seguridad integral, que no solo incluya tecnología avanzada, sino también una capacitación continua para el personal. Carlos Vieira, Country Manager de Hornetsecurity en Iberia, Italia y América Latina, enfatiza que la temporada de verano trae consigo una proliferación de ciberataques dirigidos al sector turístico. Destaca que, para enfrentar este desafío, no basta con identificar logotipos falsos o errores en correos; los ciberdelincuentes emplean técnicas sofisticadas que mezclan la suplantación, verificaciones engañosas y el despliegue de malware. En este contexto, el uso de soluciones como Advanced Threat Protection se presenta no solo como aconsejable, sino como una necesidad imperiosa para las empresas del sector.
