Una campaña masiva de phishing está afectando al sector turístico global: un grupo de hackers rusoparlantes ha registrado más de 4,300 dominios falsos desde principios de 2025, con el objetivo de engañar a viajeros y robar sus datos de pago.  Los sitios imitan plataformas populares como Booking.com, Airbnb, Expedia y Agoda, utilizando logotipos reales y páginas personalizadas para parecer legítimos.

El ataque comienza con correos electrónicos fraudulentos que simulan confirmaciones de reserva. Al hacer clic, los usuarios son redirigidos a páginas que replican la estética de las plataformas originales, donde se les solicita ingresar información personal y bancaria. Lo más sofisticado del ataque es el uso de un phishing kit dinámico, que adapta el contenido de la página según el enlace específico que recibe cada víctima.

Según el investigador Andrew Brandt de Netcraft, esta campaña representa una evolución en el phishing turístico, combinando automatización, personalización y suplantación de marca. De los más de 4,300 dominios detectados, 685 contienen el nombre “Booking”, mientras que otros hacen referencia directa a marcas como Expedia, Agoda y Airbnb, lo que demuestra la amplitud del objetivo.

Para los profesionales de ciberseguridad, este tipo de ataques refuerzan la necesidad de monitorear continuamente los registros de dominios sospechosos, educar a los usuarios sobre señales de phishing y fortalecer las defensas en plataformas de reserva. También se recomienda verificar siempre la URL antes de ingresar datos, evitar enlaces en correos no solicitados y activar alertas de seguridad en tarjetas bancarias.

El turismo digital se ha convertido en un blanco lucrativo para el cibercrimen, y esta campaña demuestra que incluso los viajeros más precavidos pueden ser víctimas si no se mantienen alerta. La confianza en las marcas no debe sustituir la verificación activa de cada paso en el proceso de reserva.