Ciudad de México a 16 de junio 2025
Check Point Research advierte un repunte de campañas de phishing que imitan plataformas como Airbnb y Booking.com durante la temporada de viajes de verano dirigidas a viajeros y a los propietarios de inmuebles y ofrece recomendaciones para unas vacaciones seguras.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha detectado un aumento de las ciberamenazas dirigidas al sector turístico. En mayo de 2025 se registraron más de 39.000 nuevos dominios relacionados con vacaciones, lo que representa un incremento del 55% respecto al mismo período del año anterior. De estos dominios, 1 de cada 21 fue clasificado como malicioso o sospechoso.
Auge de estafas dirigidas a turistas y anfitriones
Este repunte no es casual. Los ciberdelincuentes están aprovechando el incremento estacional en la planificación de viajes para lanzar campañas de phishing cada vez más sofisticadas. Estas estafas tienen como objetivo tanto a viajeros que buscan reservar alojamientos como a propietarios de inmuebles. Las tácticas empleadas imitan servicios confiables como Airbnb y Booking.com, utilizando logotipos falsificados y encabezados de correo manipulados para robar credenciales o datos de pago.
El sector hotelero también está bajo ataque. En mayo de 2025, el número promedio de ataques semanales por organización en esta industria alcanzó los 1.834, lo que representa un aumento del 48% con respecto a mayo de 2024 y un incremento del 78% en dos años.
Imagen 1. Media de ciberataques semanales por empresa en el sector de hostelería, viajes y ocio
Ejemplos de campañas maliciosas detectadas
Estafa de phishing de Airbnb: robo de datos de pago
Check Point Research identificó un sitio de phishing bajo el dominio clflrm-relslrlv-today[.]com diseñado para suplantar a Airbnb. El sitio falsificaba la página de pago oficial de la plataforma, incluyendo su logotipo, para engañar a los usuarios y obtener datos sensibles como números de tarjeta, CVV y fecha de vencimiento. Actualmente, el sitio se encuentra inactivo.
Imagen 2. Estafa de phishing de Airbnb
Estafa de Booking.com: login falso con ReCAPTCHA malicioso
Otro caso detectado fue el dominio booking-lossitresn[.]com, registrado a principios de mayo, que imitaba la página de inicio de sesión de propietarios de Booking.com. Al ingresar las credenciales, aparecía una ventana emergente con un ReCAPTCHA falso. Tras verificar que el usuario «no era un robot», el sitio lo instaba a presionar combinaciones de teclas que ejecutaban un comando malicioso en PowerShell. Esto instalaba un troyano de acceso remoto (RAT), específicamente AsyncRAT.
Imagen 3. Estafa de Booking con inicio de sesión falso
Imagen 4. Estafa de Booking con CAPTCHA falso
Campaña de phishing por correo dirigida a propietarios de Booking.com
Check Point Research también ha detectado una campaña de correos maliciosos enviados a propietarios de alojamientos registrados en Booking.com. Los mensajes fingían provenir de un huésped que buscaba un objeto perdido e incluían un enlace que redirigía al sitio resrv-id89149[.]com (registrado el 26 de mayo), el cual simulaba ser una página de inicio de sesión de Booking. Aunque el sitio ya está inactivo, se sospecha que también fue usado para el robo de credenciales. El contenido de estos correos variaba levemente, lo que sugiere el uso de herramientas de IA generativa para evadir filtros de seguridad y reforzar la ingeniería social.
Imagen 5. Campaña de phishing por correo dirigida a propietarios de Booking
Check Point Research recuerda que los ciberdelincuentes no se toman vacaciones y recomienda seguir estos consejos para evitar estafas durante la planificación de viajes:
Reservar únicamente desde fuentes oficiales: es preferible escribir manualmente la dirección del sitio web o utilizar aplicaciones confiables, evitando hacer clic en enlaces recibidos por correo electrónico o mensajes.
Verificar cuidadosamente las URLs: es importante comprobar que no contengan errores ortográficos ni terminaciones de dominio inusuales (como .today o .info), que suelen asociarse a sitios fraudulentos.
Activar la autenticación multifactor (MFA): esta medida añade una capa extra de seguridad, incluso si las credenciales de acceso se ven comprometidas.
Evitar el uso de redes Wi-Fi públicas no seguras: siempre que se acceda a información sensible —como cuentas bancarias o portales de reservas— se recomienda utilizar una red privada virtual (VPN).
Instalar soluciones de seguridad en los dispositivos: la protección integral en móviles y ordenadores permite detectar intentos de phishing y bloquear descargas maliciosas en tiempo real.
“Los ciberdelincuentes saben que durante la temporada alta de viajes la gente baja la guardia”, explica Miguel Hernández y López Country Manager de Check Point en México. “Diseñan estas estafas para que parezcan legítimas, con logotipos y pantallas de inicio de sesión falsas, lo que hace peligrosamente fácil caer en la trampa. Estos hallazgos son una llamada de atención tanto para los consumidores como para la industria del turismo para que redoblen sus esfuerzos en concienciación sobre ciberseguridad.”
Sigue Check Point Research vía:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Sigue a Check Point Software a través de:
LinkedIn:https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpain
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/
YouTube: https://www.youtube.com/user/CPGlobal
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
©2024 Check Point Software Technologies Ltd. Todos los derechos reservados.
Market21 Comunicaciones. Moisés Hernández, Tel. 5544884729, moises.hernandez@market21.com.mx
Más historias
AMEXGAS Y ASEA CONSOLIDAN ALIANZA PARA PROFESIONALIZAR AL SECTOR GAS LP EN MÉXICO
Nueve de cada diez personas consideran que los notarios de CDMX ayudan a prevenir conflictos legales
Corona y Modelo Especial se consolidan en el top de las cervezas más valiosas del mundo en el ranking global Brand Finance