Más de un tercio de las principales webs de viajes de España deja a los turistas vulnerables al fraude por correo electrónico en la temporada alta de reservas

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha publicado un nuevo estudio que revela que el 35% de los principales sitios de viajes online1 de España no está implementando medidas básicas de ciberseguridad, dejando a más de un tercio de los turistas españoles más expuestos al riesgo de fraude por correo electrónico. Los resultados se basan en un análisis de la adopción de DMARC (Domain-based Message Authentication, Reporting and Conformance) en las 20 primeras páginas web de este sector tanto en España como en Europa y Oriente Próximo.

Image description

DMARC es un protocolo de validación de correo electrónico diseñado para proteger los nombres de dominio del uso indebido por parte de ciberdelincuentes. Autentifica la identidad del remitente antes de permitir que un mensaje llegue a su destino. DMARC tiene tres niveles de protección: monitorización, cuarentena y rechazo, siendo este último el más seguro para evitar que los mensajes sospechosos lleguen a la bandeja de entrada.

En 2025, los españoles disfrutarán de un total de 4,4 periodos vacacionales o viajes2, lo que equivale a más de uno cada tres meses. Además, el factor que más anima al consumidor español a reservar sus vacaciones es conseguir la mejor relación calidad-precio o encontrar ofertas especiales. Por eso, mientras planifican y reservan sus escapadas con impaciencia, este aumento de la actividad —junto con un gran volumen de correos electrónicos y promociones de empresas de viajes— crea el escenario para los ciberdelincuentes, que convierten los sueños de los usuarios en costosas y sofisticadas estafas por correo electrónico.

Esta son las principales conclusiones del estudio de Proofpoint:

·       España demuestra una mayor adopción de la seguridad básica del correo electrónico en comparación con sus homólogos de Europa y Oriente Próximo, siendo una de las dos únicas regiones (además de Reino Unido) de las ocho analizadas en las que el 100% de sus principales sitios de viajes ha publicado un registro básico de autenticación de correo electrónico DMARC.

·       Sin embargo, hay margen de mejora, ya que sólo el 65% de estas páginas web de viajes de España utiliza la política de rechazo, lo que significa que el 35% deja a sus clientes, personal y partners más vulnerables frente a posibles emails fraudulentos que suplantan la identidad de estas marcas.

·       De media, el 88% de los principales sitios web de viajes de Europa y Oriente Próximo ha publicado un registro DMARC básico. No obstante, únicamente el 46% de todas las webs analizadas rechaza comunicaciones maliciosas, lo que significa que el 54% estaría exponiendo a sus clientes expuestos al riesgo de estafa por correo electrónico.

“Las reservas de viajes suelen representar un número significativo de transacciones financieras de alto valor y conllevan experiencias de gran valor personal y emocional. Esta combinación convierte a los viajeros en objetivos principales para los ciberdelincuentes. Los atacantes utilizan activamente el fraude sofisticado por correo electrónico, especialmente durante la temporada alta de vacaciones, para explotar vulnerabilidades”, afirma Matt Cooke, estratega de ciberseguridad de Proofpoint. “Entre las tácticas habituales están las falsas confirmaciones de reserva, las ofertas demasiado buenas para ser verdad y las solicitudes de pago urgente por supuestos cambios de vuelo. Estas comunicaciones fraudulentas pueden llegar a parecer muy convincentes, poniendo en riesgo las finanzas y los datos personales de los viajeros”.

“Las empresas de viajes tienen la responsabilidad social de hacer todo lo posible para impedir que se envíen correos electrónicos fraudulentos en su nombre a los turistas”, añade Cooke. “La implementación de la tecnología DMARC en su nivel máximo de rechazo permite a las empresas de viajes reducir enormemente el riesgo de que eso ocurra, protegiendo al mismo tiempo tanto su marca como a todos los viajeros. Es una situación en la que todos ganan”.

Proofpoint aconseja a los consumidores que sigan estos consejos para mantenerse seguros a la hora de reservar y gestionar viajes online:

1.       Protege tus reservas y tus cuentas. Utiliza contraseñas seguras y únicas para las cuentas de viajes y los sitios de reservas. Activa la autenticación multifactor (MFA) siempre que sea posible para añadir una capa adicional de seguridad.

2.       Cuidado con las ofertas de viajes y los sitios web falsos. Desconfía de las ofertas no solicitadas que parecen demasiado buenas para ser ciertas. Los estafadores crean sitios web falsos y convincentes de aerolíneas, hoteles o sitios de comparativas para robar dinero y credenciales. Reserva siempre a través de web oficiales o agentes acreditados y verificados.

3.       Aléjate del phishing y de las estafas de smishing. Mantente alerta ante los mensajes de correo electrónico de phishing o smishing (phishing por SMS) relativos a cambios de vuelo, confirmaciones de reserva o solicitudes de visado que exigen una acción urgente o datos personales. A menudo conducen a páginas de inicio de sesión falsas diseñadas para capturar información.

4.       No te distraigas con enlaces sospechosos. Evita hacer clic directamente en enlaces de correos electrónicos no solicitados, mensajes de redes sociales o anuncios emergentes, sobre todo si se trata de ofertas especiales o avisos urgentes. En su lugar, escribe la dirección del sitio web oficial directamente en el navegador.

5.       Comprueba las opiniones antes de reservar. Las ofertas de viajes, los sitios web y las aplicaciones fraudulentos pueden parecer auténticos. Antes de facilitar datos de pago o descargar una nueva aplicación de viajes, invierte tiempo investigando sobre la empresa, leer opiniones en internet y comprobar si hay quejas de clientes.

Tu opinión enriquece este artículo:

Stratesys y Dassault Systèmes se alían para impulsar la transformación digital en la industria con MOM Apriso y el gemelo virtual

La multinacional tecnológica Stratesys ha firmado una alianza estratégica con Dassault Systèmes, compañía referente en software de simulación y gestión del ciclo de vida del producto (PLM). Como parte de este acuerdo, Stratesys se convierte en distribuidor oficial de MOM Apriso, la solución de Manufacturing Operations Management (MOM) de Dassault Systèmes, consolidando así su posición como partner tecnológico de referencia en el sector industrial.

Valencia acuerda con CaixaBank, Sabadell y Kutxabank el crédito de 1.816 millones para pagar a proveedores

La Generalitat ha acordado con CaixaBank, Sabadell y Kutxabank la concertación del crédito por importe de 1.816 millones de euros con el objetivo de atender las obligaciones pendientes de pago con proveedores de servicios públicos esenciales, según exponen desde el Consell, ante "la no aprobación por parte del Gobierno" del Fondo de Liquidez Autonómico (FLA) extraordinario para cubrir el exceso de déficit de 2024.

La batalla por la marca: ¿impacto inmediato o construcción sostenida?

La construcción de marca atraviesa un momento de transformación profunda. En un escenario dominado por la hiperpersonalización, la automatización del marketing y el consumo fragmentado, las compañías se ven obligadas a repensar su estrategia de branding. ¿Cómo construir una identidad sólida cuando cada interacción es distinta? ¿Cómo mantenerse relevante sin perder coherencia? 

Turisme Comunitat Valenciana promociona el turismo ornitológico en la 'Global Birdfair', la feria más importante del sector a nivel mundial

La Generalitat ha promocionado la oferta turística de la Comunitat Valenciana relacionada con el turismo ornitológico en la 'Global Birdfair' 2025, la feria internacional más relevante del mundo en este sector, celebrada del 11 al 13 de julio en Lyndon Top Caravan Park, junto al lago Rutland Water, en el Reino Unido. Este país, que concentra el mayor número de 'birdwatchers' de Europa, es además el principal mercado emisor de turistas internacionales hacia la Comunitat Valenciana.

Casi la mitad de los inquilinos en España lo son por obligación: el 46% alquila porque no puede acceder a una vivienda en propiedad

Casi la mitad de los inquilinos en España lo son por obligación. Y es que la primera razón que se plantea a la hora de optar por vivir de alquiler en lugar de comprar una vivienda sigue siendo la inaccesibilidad a la propiedad a causa de la barrera económica. Se trata de un obstáculo, además, que está creciendo de forma significativa en los últimos años, ya que en 2025 es citado ya por el 46% de los demandantes de vivienda en arrendamiento frente al 43% de 2024 y el 38% de 2023. Es decir, en apenas dos años se observa un aumento de este factor de ocho puntos porcentuales. Esta es una de las principales conclusiones del informe “Experiencia en alquiler en 2025”, que traza una exhaustiva radiografía del mercado de la vivienda en arrendamiento.

El Cero KM: la startup que reinventa el rol del concesionario en la era digital

Hace algunos años, imaginar que alguien elegiría y pagaría un auto sin siquiera visitar una concesionaria parecía imposible. Pero los hábitos cambiaron, y El Cero KM, el primer marketplace de autos nuevos que permite comprar un 0km en Argentina de forma 100% online, nació para acompañar esa transformación. Hoy ese escenario es una realidad: la plataforma ya concretó más de 250 operaciones y se convirtió en una aliada estratégica para los concesionarios que buscan crecer en el canal digital.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.