El número de ciberataques dirigidos a los sectores de hostelería, viajes y ocio ha experimentado un aumento del 122% en los últimos tres años a nivel global, alcanzando los 2.200 ataques semanales. Esta cifra se desprende de los datos más recientes recopilados por Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies. Los ciberdelincuentes han intensificado estas actividades delictivas especialmente durante los meses de mayor contratación vacacional.
El informe técnico detalla que el sector turístico sufrió el pasado mayo de 2026 una media de 2.291 ciberataques semanales por organización. Este incremento del 24% frente al mismo periodo del año anterior es considerablemente mayor al aumento global del 2% registrado en otros sectores económicos. Desde mayo de 2023, los ataques semanales por empresa han pasado de 1.032 a 2.291, lo que pone de manifiesto la creciente amenaza para la industria.
Las redes de fraude planifican la campaña estival con la misma logística que las empresas legítimas, atacando un sector que maneja millones de datos personales y financieros
La investigación revela que, antes de la temporada de verano, la infraestructura destinada al fraude ya había alcanzado niveles "abrumadores". En mayo, se registraron 47.318 páginas web vinculadas a la temática turística, un aumento del 33% respecto a abril y del 19% interanual. Uno de cada 112 dominios ya se considera malicioso o sospechoso, mientras que muchas de las páginas restantes permanecen inactivas, a la espera de mayores flujos de visitantes.
Check Point Research ha identificado tres grandes campañas de registro de dominios que imitan a sitios líderes en la industria turística. Entre los afectados está Booking.com, donde páginas falsas como ‘bookingni[.]com’ fueron usadas para interceptar datos de usuario. Similares tácticas afectaron a Airbnb, utilizando 'airbnb-ca[.]com' para atraer a usuarios interesados en Canadá, y a Skyscanner, con portales fraudulentos como 'skyscanners[.]shop'.
Ante este panorama, se recomienda a los usuarios introducir URLs manualmente en sus navegadores y evitar enlaces en correos o anuncios. Es vital comprobar cuidadosamente los dominios web antes de compartir información sensible, preferir los pagos mediante tarjeta de crédito y activar el doble factor de autenticación en sus cuentas de viaje. Además, se debe desconfiar de ofertas con precios inverosímiles.
