Crece el ‘phishing’ relacionado con el sector de los viajes y el turismo

Con la llegada del verano y las vacaciones se incrementan los riesgos de ciberdelincuencia. Desde Palo Alto Networks advierten del crecimiento de ataques de phishing relacionados con el sector de los viajes y el turismo.

Durante estas fechas los delincuentes suplantan la identidad de otras empresas y se hacen pasar por operadores turísticos para hacerse con la información personal y el dinero de los turistas.

“Los intentos de phishing más percibidos comúnmente son aquellos que se hacen pasar por marcas conocidas y proveedores de servicios, lo que provoca el aumento de tasa de éxito de las estafas, ya que los viajeros pueden confundir los sitios de phishing con los proveedores de servicios legítimos”, explica Anna Chung, investigadora principal de la Unit 42 de Palo Alto Networks.

“Este tipo de ataque no sólo expone a las personas al riesgo de pérdida financiera, fuga de datos o adquisición de cuentas, sino que también causa daños a la reputación de los proveedores de servicios de viajes”, señala.

Palo Alto Networks revela que el pico de intentos de phishing en el mes de abril ya fue el doble de alto que el pico registrado a finales de 2022.

“La tendencia al alza del phishing en 2023 muestra cómo los viajeros y la industria de viajes siguen siendo objetivos lucrativos para los delincuentes”, dice Chung. “Con nuevas herramientas de phishing potenciadas por IA y kits y técnicas en desarrollo, todos, incluida la industria de viajes, deben mantenerse vigilantes”.

Los estafadores suelen abordar a sus víctimas por medio de reservas de alojamiento, ofertas de alquiler de automóviles y billetes de avión con suculentos descuentos, de hasta el 60 %.

Para evitar caer en su trampa, los expertos recomiendan ser precavidos a la hora de pinchar en enlaces o descargar archivos adjuntos en correos electrónicos, especialmente cuando se orientan a la configuración de una cuenta online, solicitan información sensible o demandan una respuesta urgente.

Conviene verificar la dirección del remitente de los emails, así como la URL y el certificado de seguridad de las páginas web antes de iniciar sesión en ellas. Y, en caso de sospechar de un intento de phishing, informar a las autoridades.