Más de un tercio de las principales webs de viajes de España deja a los turistas vulnerables al fraude por correo electrónico en la temporada alta de reservas

DMARC es un protocolo de validación de correo electrónico diseñado para proteger los nombres de dominio del uso indebido por parte de ciberdelincuentes. Autentifica la identidad del remitente antes de permitir que un mensaje llegue a su destino. DMARC tiene tres niveles de protección: monitorización, cuarentena y rechazo, siendo este último el más seguro para evitar que los mensajes sospechosos lleguen a la bandeja de entrada.

En 2025, los españoles disfrutarán de un total de 4,4 periodos vacacionales o viajes2, lo que equivale a más de uno cada tres meses. Además, el factor que más anima al consumidor español a reservar sus vacaciones es conseguir la mejor relación calidad-precio o encontrar ofertas especiales. Por eso, mientras planifican y reservan sus escapadas con impaciencia, este aumento de la actividad —junto con un gran volumen de correos electrónicos y promociones de empresas de viajes— crea el escenario para los ciberdelincuentes, que convierten los sueños de los usuarios en costosas y sofisticadas estafas por correo electrónico.

Esta son las principales conclusiones del estudio de Proofpoint:

·       España demuestra una mayor adopción de la seguridad básica del correo electrónico en comparación con sus homólogos de Europa y Oriente Próximo, siendo una de las dos únicas regiones (además de Reino Unido) de las ocho analizadas en las que el 100% de sus principales sitios de viajes ha publicado un registro básico de autenticación de correo electrónico DMARC.

·       Sin embargo, hay margen de mejora, ya que sólo el 65% de estas páginas web de viajes de España utiliza la política de rechazo, lo que significa que el 35% deja a sus clientes, personal y partners más vulnerables frente a posibles emails fraudulentos que suplantan la identidad de estas marcas.

·       De media, el 88% de los principales sitios web de viajes de Europa y Oriente Próximo ha publicado un registro DMARC básico. No obstante, únicamente el 46% de todas las webs analizadas rechaza comunicaciones maliciosas, lo que significa que el 54% estaría exponiendo a sus clientes expuestos al riesgo de estafa por correo electrónico.

“Las reservas de viajes suelen representar un número significativo de transacciones financieras de alto valor y conllevan experiencias de gran valor personal y emocional. Esta combinación convierte a los viajeros en objetivos principales para los ciberdelincuentes. Los atacantes utilizan activamente el fraude sofisticado por correo electrónico, especialmente durante la temporada alta de vacaciones, para explotar vulnerabilidades”, afirma Matt Cooke, estratega de ciberseguridad de Proofpoint. “Entre las tácticas habituales están las falsas confirmaciones de reserva, las ofertas demasiado buenas para ser verdad y las solicitudes de pago urgente por supuestos cambios de vuelo. Estas comunicaciones fraudulentas pueden llegar a parecer muy convincentes, poniendo en riesgo las finanzas y los datos personales de los viajeros”.

“Las empresas de viajes tienen la responsabilidad social de hacer todo lo posible para impedir que se envíen correos electrónicos fraudulentos en su nombre a los turistas”, añade Cooke. “La implementación de la tecnología DMARC en su nivel máximo de rechazo permite a las empresas de viajes reducir enormemente el riesgo de que eso ocurra, protegiendo al mismo tiempo tanto su marca como a todos los viajeros. Es una situación en la que todos ganan”.

Proofpoint aconseja a los consumidores que sigan estos consejos para mantenerse seguros a la hora de reservar y gestionar viajes online:

1.       Protege tus reservas y tus cuentas. Utiliza contraseñas seguras y únicas para las cuentas de viajes y los sitios de reservas. Activa la autenticación multifactor (MFA) siempre que sea posible para añadir una capa adicional de seguridad.

2.       Cuidado con las ofertas de viajes y los sitios web falsos. Desconfía de las ofertas no solicitadas que parecen demasiado buenas para ser ciertas. Los estafadores crean sitios web falsos y convincentes de aerolíneas, hoteles o sitios de comparativas para robar dinero y credenciales. Reserva siempre a través de web oficiales o agentes acreditados y verificados.

3.       Aléjate del phishing y de las estafas de smishing. Mantente alerta ante los mensajes de correo electrónico de phishing o smishing (phishing por SMS) relativos a cambios de vuelo, confirmaciones de reserva o solicitudes de visado que exigen una acción urgente o datos personales. A menudo conducen a páginas de inicio de sesión falsas diseñadas para capturar información.

4.       No te distraigas con enlaces sospechosos. Evita hacer clic directamente en enlaces de correos electrónicos no solicitados, mensajes de redes sociales o anuncios emergentes, sobre todo si se trata de ofertas especiales o avisos urgentes. En su lugar, escribe la dirección del sitio web oficial directamente en el navegador.

5.       Comprueba las opiniones antes de reservar. Las ofertas de viajes, los sitios web y las aplicaciones fraudulentos pueden parecer auténticos. Antes de facilitar datos de pago o descargar una nueva aplicación de viajes, invierte tiempo investigando sobre la empresa, leer opiniones en internet y comprobar si hay quejas de clientes.