Los ciberataques al sector turístico han crecido un 122% en los últimos tres años a escala global y alcanzan ya los 2.200 asaltos semanales por organización, según un informe de Check Point Research difundido este domingo a través de Europa Press. La división de Inteligencia de Amenazas de la compañía israelí Check Point Software Technologies advierte de que las redes de fraude online han industrializado sus campañas para coincidir con los meses de mayor contratación vacacional, una franja crítica para destinos como Ibiza.
El pico se concentra en mayo
El informe técnico cifra en 2.291 ciberataques semanales por empresa la media registrada en el sector turístico durante el pasado mes de mayo. La cifra supone un repunte del 24% en términos interanuales, un crecimiento que contrasta con el tímido avance del 2% que han experimentado de media el resto de sectores económicos.
La evolución a medio plazo refuerza la gravedad del cuadro: las ofensivas semanales por compañía se han duplicado desde las 1.032 contabilizadas en mayo de 2023. Los analistas subrayan que las mafias digitales planifican la temporada estival con la misma antelación logística que las propias empresas legítimas, en un momento en el que los usuarios reservan con prisa y bajan la guardia.
47.000 dominios falsos en un mes
El despliegue de infraestructura fraudulenta previo al verano ha alcanzado cotas que los propios investigadores califican de «abrumadoras». Solo en mayo se dieron de alta 47.318 nuevas páginas web vinculadas directamente a la temática turística, un 33% más que en abril y un 19% por encima del mismo mes del año anterior.
Uno de cada 112 de esos dominios ya ha sido catalogado formalmente como malicioso o se encuentra bajo sospecha activa. Una parte sustancial del resto, advierte el informe, permanece en fase de «hibernación»: páginas inactivas programadas para entrar en servicio coincidiendo con las semanas de máxima afluencia, justo cuando los viajeros cierran sus reservas para destinos como las Pitiusas, Baleares o la costa peninsular.
Suplantan a Booking, Airbnb y Skyscanner
Check Point Research ha identificado tres grandes campañas coordinadas de registro masivo de dominios que clonan portales líderes del sector. En el caso de Booking.com, los ciberdelincuentes operan páginas como bookingni.com para interceptar credenciales y números de tarjeta, junto a las variantes booking-cn.com y booking-hk.com, dirigidas al mercado chino con ofertas simuladas en yuanes.
Respecto a Airbnb, el dominio fraudulento airbnb-ca.com apunta a usuarios con intención de viajar a Canadá: muestra imágenes reales de las Rocosas y listados falsos de pisos en Toronto, Montreal y Vancouver para captar pagos ilícitos. En el flanco de Skyscanner, los portales skyscanners.shop y skyscanners.life promocionan complejos hoteleros inexistentes en Malasia mediante supuestas tarifas de preventa cuyo único fin es embolsarse depósitos que nunca se traducen en una reserva real.
Cómo evitar caer en la trampa
La táctica predilecta del cibercrimen, recuerda la firma de seguridad, es la manipulación psicológica: aprovechar la urgencia del comprador y servir ofertas sospechosamente baratas. Las recomendaciones son claras y conocidas, pero rara vez se cumplen al pie de la letra.
Check Point Research aconseja escribir siempre a mano la dirección de la web en la barra del navegador, sin acceder a través de enlaces incrustados en correos o anuncios; revisar letra por letra el dominio antes de introducir contraseñas o datos bancarios; pagar preferentemente con tarjeta de crédito, por las mayores coberturas frente a cargos indebidos; activar la doble verificación (2FA) en las cuentas de viaje habituales; y desconfiar de cualquier precio que resulte inverosímil.
El escenario sitúa al turismo digital como uno de los frentes más sensibles del verano de 2026. En un destino como Ibiza, donde millones de reservas se cierran online entre junio y septiembre, el aviso técnico cobra un peso especial: la temporada alta es también la temporada alta del fraude.
