El volumen de ciberataques dirigidos a la hostelería, los viajes y el ocio se ha disparado un 122% en los últimos tres años. Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., pionero y líder global en soluciones de ciberseguridad, ha detectado esta intensificación deliberada y estacional. El cibercrimen está apuntando con fuerza a un sector que procesa millones de datos financieros y personales justo cuando los usuarios están más distraídos, apurados por reservar y ansiosos por conseguir una buena oferta.

“Observamos un patrón claro de industrialización del fraude digital en el sector turístico. Los atacantes no improvisan: diseñan campañas estacionales con la misma planificación que cualquier gran empresa del sector, aprovechando los picos de demanda y la presión por reservar rápido”, afirma Rafa López, Workspace Security Engineer de Check Point Software en España.

Según los últimos datos de la compañía, esta industria sufrió en mayo de 2026 una media de 2.291 ciberataques semanales por organización. Esto representa un aumento del 24% en comparación con el mismo mes del año anterior, una cifra alarmante si se compara con el tímido incremento interanual global del 2% registrado en el resto de los sectores. El crecimiento a largo plazo es el que confirma la gravedad de la situación: de los 1.032 ataques semanales en mayo de 2023 a los 2.291 actuales.

El despliegue logístico de los atacantes para preparar la temporada de verano es abrumador. Durante el pasado mes de mayo, se detectó el alta de 47.318 nuevas páginas web vinculadas al sector turístico, una cifra que supera en un 33% los registros de abril y en un 19% los del mismo periodo del año anterior. Además, uno de cada 112 de estos dominios se ha catalogado como malicioso o bajo sospecha, mientras que una gran parte permanece inactiva, en una especie de “hibernación”, preparada para atacar cuando lleguen las semanas de mayor demanda vacacional.

Check Point Research ha desmantelado la estrategia detrás de tres grandes campañas coordinadas de registro masivo de dominios:

• El fraude de Booking.com: se ha detectado el clon bookingni[.]com diseñado para capturar datos de inicio de sesión y tarjetas. Además, la campaña con los dominios booking-cn[.]com y booking-hk[.]com ofrece versiones localizadas para el público de habla china con precios en yuanes y falsos carteles de rebajas de mitad de año. Este mismo actor opera también booking-jp[.]com y booking-zh[.]com.
• La trampa de Airbnb: el dominio airbnb-ca[.]com se dirige específicamente a los viajeros que planean visitar Canadá. Muestran fotos de las Rocosas Canadienses y listados falsos de alojamientos en Montreal, Toronto y Vancouver.
• Los ganchos de Skyscanner: páginas como skyscanners[.]shop y skyscanners[.]life promocionan ofertas de hoteles inexistentes con tarifas de preventa en complejos turísticos de Malasia para recaudar depósitos que nunca se convierten en reservas reales.

Desde Check Point Research explican que las redes de fraude planifican el verano con la misma antelación que las empresas turísticas legítimas. Su estrategia favorita es la manipulación: juegan con la urgencia por reservar y la obsesión por encontrar el precio más bajo para que el usuario baje la guardia y haga clic donde no debe. Para evitar sorpresas desagradables en vacaciones, Check Point Research recomienda:

• Escribir, no hacer clic: introducir siempre la URL directamente en la barra de direcciones del navegador en lugar de hacer clic en enlaces procedentes de correos electrónicos o anuncios.
• Prestar atención al dominio: revisar minuciosamente la dirección web antes de introducir datos de acceso o de pago. Una sola letra puede marcar la diferencia y confundir al usuario.
• Pagar con tarjeta de crédito: utilizar tarjetas de crédito en lugar de débito para las reservas online, ya que ofrecen mayores coberturas contra el fraude y sistemas de disputa de cargos más ágiles.
• Doble protección: activar la autenticación de doble factor (2FA) en todas las cuentas de plataformas de viaje frecuentes.
• Desconfiar de los milagros: si un hotel o vuelo es sospechosamente barato o el sitio genera una urgencia inusual, la oferta suele estar manipulada.