Guías prácticas, Estafas

Las estafas relacionadas con los viajes están a la orden del día. A continuación te explicamos cómo evitarlas

por Pieter Arntz | 4 de junio de 2026
reserva de vacaciones
Añadir como fuente preferida en Google

Planificar unas vacaciones debería ser emocionante y divertido, y no suponer un riesgo para la ciberseguridad. Sin embargo, reservar vuelos, hoteles y alojamientos de alquiler suele implicar compartir información personal y financiera confidencial en múltiples plataformas. Si a esto le sumamos las frecuentes estafas relacionadas con los viajes y las recurrentes filtraciones de datos en el sector turístico y hotelero, se crean numerosas oportunidades para los delincuentes.

Esta guía aborda los riesgos más habituales a la hora de hacer reservas de viaje y explica cómo evitarlos. Deja la aventura para cuando llegues a tu destino.

Las reservas de viajes combinan pagos de gran cuantía con la urgencia y la toma de decisiones basada en emociones. A los atacantes les encanta eso por varias razones:

  • Los pagos iniciales elevados hacen que las estafas sean rentables.
  • Las confirmaciones de reserva suelen contener datos personales valiosos, como nombres, fechas de viaje, datos de contacto y, en ocasiones, información del pasaporte.
  • Los viajeros tienden a actuar con precipitación y a pasar por alto las señales de alerta.
  • Las empresas del sector de los viajes y la hostelería son blanco frecuente de ataques debido a la complejidad de sus entornos informáticos y a las integraciones con terceros.

En los últimos años se han producido repetidas filtraciones que han afectado a cadenas hoteleras, plataformas de reservas, operadores de cruceros y compañías aéreas, dejando al descubierto desde direcciones de correo electrónico hasta números de pasaporte.

Sitios web de reservas falsos

Los atacantes crean réplicas muy realistas de sitios web de aerolíneas, hoteles y agencias de viajes, que suelen promocionar mediante anuncios en línea o mediante el «envenenamiento de SEO» (la manipulación de los resultados de los motores de búsqueda). Las víctimas introducen sus datos de pago, reciben confirmaciones falsas y solo se dan cuenta del fraude más tarde.

El año pasado descubrimos una campaña que utilizaba sitios web falsos de Booking.com para engañar a los visitantes y hacer que infectaran sus propios dispositivos con un troyano de acceso remoto (RAT).

Mensajes de phishing sobre problemas con las reservas

Los correos electrónicos, los mensajes de texto o las notificaciones de aplicaciones de mensajería pueden afirmar que hay un problema con tu reserva e instarte a hacer clic en un enlace, abrir un archivo adjunto o llamar a un número. Los estafadores suelen suplantar la identidad de marcas de viajes legítimas y pueden incluir datos reales sustraídos de filtraciones anteriores.

A principios de este año, escribimos sobre una filtración de datos en Booking.com que proporcionó a los estafadores mucha información útil que podía hacer que sus mensajes parecieran más convincentes.

Estafas en el alquiler de viviendas vacacionales

Los estafadores publican anuncios falsos o se apropian de anuncios legítimos en las plataformas de alquiler. Por lo general, animan a comunicarse o a realizar pagos fuera de la plataforma para eludir las medidas de seguridad integradas.

En 2024, uno de nuestros investigadores se topó precisamente con este tipo de estafa. Un anuncio de Airbnb en Ámsterdam que parecía legítimo resultó ser falso, y el estafador envió un correo electrónico fingiendo ser de TripAdvisor con el fin de obtener los datos de pago.

Ofertas «demasiado buenas para ser verdad»

Se utilizan grandes descuentos en vuelos o alojamientos para engañar a las víctimas y que paguen por ofertas que no existen.

Si una oferta te parece demasiado generosa, busca la trampa. Ten especial cuidado cuando los anunciantes afirmen que la oferta terminará muy pronto. Crear una sensación de urgencia es uno de los trucos más antiguos del manual de los estafadores.

¿Estafa o es de fiar? Scam Guard lo sabe.

Estafas en las que se suplantan las identidades de Booking.com

Booking.com se ha convertido en una marca cada vez más popular entre los estafadores que se hacen pasar por ella. Según nuestros datos —anonimizados— deScam Guard, recientemente hemos observado:

  • Correos electrónicos falsos sobre reembolsos que prometen una devolución de 435 € y redirigen a sitios web de phishing
  • Mensajes dentro de la aplicación en los que se solicita el pago de una tasa adicional por la reserva
  • Correos electrónicos que contienen archivos PDF adjuntos que requieren un «visor seguro», que en realidad resulta ser un programa malicioso
  • Mensajes de WhatsApp en los que se alega que faltan los datos de la tarjeta de crédito y se redirige a los usuarios a sitios web de phishing
  • Mensajes de texto que redirigen a páginas falsas de Booking.com y exigen la verificación de la tarjeta antes de una fecha límite

El número de estafas que se hacen pasar por Booking.com ha ido en aumento. Desde que se dio a conocer la filtración de datos en abril, los datos de Scam Guard muestran un incremento del 56 % en las estafas relacionadas con Booking.com en comparación con el periodo anterior, con un volumen semanal al alza de forma constante durante cinco semanas consecutivas.

Cómo reservar un viaje de forma segura

Hay algunas medidas sencillas que pueden reducir considerablemente el riesgo:

  • Utiliza métodos de pago seguros. Las tarjetas de crédito ofrecen una mayor protección contra el fraude que las tarjetas de débito o las transferencias bancarias. Nunca pagues a nadie que te pida que realices el pago en criptomonedas o con tarjetas regalo.
  • Opta por plataformas de confianza. Aunque no hay garantía de que sean seguras, es mejor utilizarlas que arriesgarse en una plataforma desconocida.
  • No hagas clic en los resultados patrocinados de búsqueda. Nunca me cansaré de repetirlo.
  • Comprueba si el alojamiento reservado está disponible a través de otros canales.
  • Considera sospechosas las solicitudes de trasladar la comunicación o el pago a otra plataforma.
  • Considera como señales de alerta el lenguaje apremiante, los archivos adjuntos inesperados y los dominios de remitente que no coinciden.
  • No se debe confiar en las descargas necesarias para abrir un archivo adjunto. A menudo, estas descargas resultan ser malware. Para bloquear y eliminar el malware, utiliza una solución antimalware actualizada y en tiempo real.

Consejo de experto: Malwarebytes Browser Guard bloqueará los sitios web de phishing conocidos e incluso puede reconocer sitios web sospechosos que aún no figuran en nuestra base de datos.

No nos limitamos a informar de las amenazas: las eliminamos

Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

Estafas
phishing a gran escala

Los programas de robo de información se están convirtiendo en la carga útil más habitual del phishing

Junio 3, 2026

Los ciberdelincuentes prefieren los programas de robo de información a las técnicas tradicionales de phishing porque reducen las dificultades, se adaptan bien a grandes escalas y están ampliamente disponibles.

Móvil
Móvil

Las falsas alertas de virus están invadiendo los juegos para móviles

Junio 2, 2026

«¡Tu dispositivo está infectado!». Las falsas advertencias de cuentas y las alertas de virus están convirtiendo algunos anuncios dentro de los juegos en trampas de malware.

Privacidad

La aplicación falsa BlueWallet roba contraseñas, cuentas y criptomonedas de los ordenadores Mac

Junio 1, 2026

Una descarga falsa de BlueWallet engaña a Mac para que ejecuten un programa malicioso que roba contraseñas, carteras de criptomonedas y datos del portapapeles.

Añadir como fuente preferida en Google

Artículos relacionados

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas