El «secuestro de las vacaciones», la estafa que prolifera en verano: «La regla básica es desconfiar de la urgencia»
Aunque las vacaciones deberían ser un oasis de paz y desconexión, también pueden convertirse en un auténtico quebradero de cabeza, y no solo por el momento de organizar el viaje o meter medio armario en la maleta, sino que durante los meses de verano suelen crecer los casos de phishing. Con este tipo de estafa, los ciberdelincuentes suplantan a entidades legítimas para engañar a las víctimas, intentando robar sus datos confidenciales a través de correos, mensajes o llamadas.
En el sector del turismo esto se traduce en que los estafadores se hacen pasar por plataformas como Booking o Airbnb. Según datos recientes, solo en una semana se han detectado más de 45.000 correos fraudulentos vinculados los viajes.
Un falso mensaje de alerta
Una de las estafas más comunes es el llamado «secuestro de vacaciones», con la que el usuario recibe un correo o mensaje urgente que alerta de un problema con la reserva y amenaza con cancelarla en cuestión de horas si no se realiza un pago inmediato o una verificación. «El phishing funciona porque explota emociones primarias: urgencia, miedo y pérdida. En verano, esas emociones están directamente conectadas con las vacaciones, que son un bien casi sagrado para el consumidor», explica José Montero, CEO de Montero de Cisneros.
«La regla básica es desconfiar de la urgencia. Ninguna plataforma seria va a cancelar una reserva en cuestión de horas sin ofrecer canales oficiales de contacto», recomienda Montero. También insiste en la importancia de verificar siempre el origen de los mensajes y evitar operar desde enlaces recibidos por correo o SMS.
Además, la Inteligencia Artificial le ha dado a los ciberdelincuentes otra herramienta para engañar a sus víctimas. Por ejemplo, está el vishing, es decir, el phishing por voz. Con la IA se puede clonar la voz un directivo o proveedor con gran precisión y desencadenar una transferencia fraudulenta. «Las empresas tienden a bajar la guardia en agosto, pero los atacantes hacen justo lo contrario: intensifican su actividad porque saben que hay menos filtros y más margen de error«, apunta Montero.
Métodos de estafa cada vez más complejos
Otro de los métodos emergentes el uso de falsos CAPTCHA. A primera vista, el usuario cree estar realizando una verificación estándar, pero en realidad se le pide ejecutar comandos en su propio sistema, lo que abre la puerta a un control total del dispositivo. Este tipo de fraude refleja que el phishing ya no se limita a enlaces sospechosos, sino que incorpora capas de ingeniería social y manipulación técnica cada vez más complejas.
En paralelo, las empresas siguen siendo un objetivo prioritario. Los ciberdelincuentes aprovechan la debilidad estructural del verano para lanzar campañas que suplantan a departamentos internos como Recursos Humanos. Correos sobre calendarios de turnos, cambios en nóminas o actualizaciones de datos bancarios se convierten en la puerta de entrada. «No es un problema tecnológico, es un problema de hábitos. La mayoría de los ataques podrían evitarse con protocolos básicos de verificación”, subraya el experto.
El phishing también se adapta al contexto local. En verano proliferan los mensajes que simulan ser comunicaciones de ayuntamientos o de la Agencia Tributaria, reclamando pagos urgentes de impuestos o tasas. El hecho de que muchas personas estén fuera de su residencia habitual reduce su capacidad de comprobación y aumenta la probabilidad de caer en el engaño. común y cultura digital.