En plena cuenta atrás para los viajes de verano, una nueva investigación de Proofpoint advierte sobre una vulnerabilidad crítica en el sector turístico online en España. El estudio revela que el 35% de los principales portales de viajes del país no emplea las medidas más estrictas de protección frente al fraude por correo electrónico, exponiendo a millones de turistas a posibles estafas en uno de los momentos de mayor volumen de reservas del año.
La investigación se ha centrado en analizar la adopción del protocolo DMARC (Domain-based Message Authentication, Reporting and Conformance), una herramienta diseñada para autenticar los correos electrónicos y frenar los intentos de suplantación de identidad. Si bien el 100% de las webs analizadas en España ha implementado una configuración básica de este sistema —una cifra que sitúa al país por delante de la mayoría de sus vecinos europeos y de Oriente Próximo—, solo el 65% ha optado por el nivel más seguro de protección: la política de «rechazo».
“Las reservas de viajes suelen representar un número significativo de transacciones financieras de alto valor y conllevan experiencias de gran valor personal y emocional. Esta combinación convierte a los viajeros en objetivos principales para los ciberdelincuentes”, alerta Matt Cooke, estratega de ciberseguridad de Proofpoint. “Los atacantes utilizan activamente el fraude sofisticado por correo electrónico, especialmente durante la temporada alta de vacaciones”.
El estudio de Proofpoint alerta del riesgo creciente de ciberataques en plena temporada vacacional y llama a reforzar la adopción de protocolos como DMARC
Seguridad en las webs de viajes
El estudio destaca que los correos fraudulentos suelen tomar la forma de confirmaciones de reserva falsas, promociones irresistibles o solicitudes urgentes de pago. A pesar de su apariencia convincente, estas comunicaciones pueden terminar costando muy caro a los usuarios desprevenidos, tanto en términos económicos como de privacidad.
Cooke subraya además la responsabilidad de las empresas del sector: “Tienen la obligación social de impedir que se utilicen sus dominios para lanzar ataques. Aplicar una política de rechazo con DMARC no solo protege a sus clientes, sino también a su propia reputación”.
Con los españoles realizando una media de 4,4 viajes al año, el aumento de la actividad en plataformas online supone un caldo de cultivo ideal para los ciberdelincuentes. De ahí la importancia de redoblar esfuerzos en ciberseguridad en un entorno donde, según el estudio, solo el 46% de los portales turísticos de Europa y Oriente Próximo bloquea activamente los correos maliciosos.
Consejos de seguridad
Para reforzar la protección de los consumidores, Proofpoint recomienda adoptar hábitos digitales seguros como el uso de contraseñas únicas, activar la autenticación multifactor, desconfiar de ofertas no solicitadas, evitar hacer clic en enlaces dudosos y verificar siempre la legitimidad de los sitios de reserva. También aconseja investigar opiniones antes de facilitar datos de pago o descargar aplicaciones vinculadas a servicios turísticos.
