Cuidado al reservar tu próximo vuelo: crecen las estafas que imitan a aerolíneas globales

Se acerca una gran época para viajar, y muchos apostarán por coger un vuelo y disfrutar de unas más que merecidas vacaciones. Y posiblemente busques ofertas para cazar alguna ganga. Pues cuidado, porque las estafas haciéndose pasar por grandes aerolíneas globales están ganando un peso cada vez mayor.

Según ha revelado Kaspersky en su último informe, se está produciendo un repunte preocupante de estafas que suplantan la identidad de aerolíneas y aeropuertos internacionales, en una campaña de fraude global que apunta tanto a empresas como a consumidores.

Los ciberdelincuentes se hacen pasar por grandes operadoras de vuelos

Desde septiembre, los sistemas de detección de Kaspersky han bloqueado miles de correos electrónicos maliciosos. En ellos, ciberdelincuentes se intentaban hacer pasar por gigantes del sector aéreo como Emirates, Lufthansa, Qatar Airways, Etihad Airways o incluso el aeropuerto de Ámsterdam-Schiphol.

La estafa, cuidadosamente diseñada, no se basa en malware ni en links infectados: lo que hace es replicar con precisión quirúrgica las comunicaciones legítimas de departamentos de compras o contratación de estas compañías. ¿El objetivo? Que pagues un depósito que nunca recuperarás.

El gancho utiliza ingeniería social para ganarse la confianza del consumidor. En primer lugar, la víctima recibe un correo corporativo que anuncia una supuesta licitación, proyecto de colaboración o búsqueda de proveedores.

Si el destinatario muestra interés, los atacantes envían documentación falsificada, como formularios, contratos de confidencialidad, presentaciones con logotipos oficiales y, una vez captada la atención, solicitan un supuesto “depósito reembolsable obligatorio de manifestación de interés”. Traducido: una trampa que puede costarle a una empresa varios miles de euros.

Además, como los archivos adjuntos no contienen virus ni enlaces maliciosos, muchas soluciones de ciberseguridad los dejan pasar sin ser marcados como spam. El problema es que, al estar bien redactados y presentados, pueden engañar incluso a profesionales con experiencia.

Hay otra versión que no busca empresas, sino usuarios particulares. En ella ofrecen ofertas irresistibles, o falsos vales para estafar al usuario desprevenido. Y España no es ajena al fenómeno. En abril, la OCU ya alertó sobre una estafa que usaba el nombre de Air Europa para vender falsos vales de vuelo pagados en criptomonedas.

Y según Kaspersky, nuestro país fue el tercero del mundo con mayor volumen de correos maliciosos en 2024, con un pico entre mayo y julio, justo cuando más gente planifica sus vacaciones. Así que, hay que ser muy precavidos.

Por último, te dejamos unos consejos de Kaspersky para evitar este tipo de estafas al reservar un vuelo.

• Verificar siempre al remitente: comprobar el dominio del correo y los datos de contacto. En caso de duda, contactar directamente con la empresa a través de sus canales oficiales.
• Desconfiar de los depósitos previos: las compañías legítimas nunca solicitan pagos por adelantado para registrarse como proveedor.
• Revisar los documentos con atención: buscar inconsistencias en logotipos, lenguaje o formato, ya que pequeños errores pueden delatar una falsificación.
• Formar a los empleados: capacitar a los equipos de compras y finanzas para reconocer las tácticas más comunes de fraude. Usar soluciones de seguridad avanzadas: mplementar herramientas de protección del correo electrónico, como Kaspersky Secure Mail Gateway, capaces de detectar patrones sospechosos y bloquear mensajes fraudulentos antes de que lleguen a la bandeja de entrada.
• Monitorizar la reputación de marca: las empresas cuyo nombre se utiliza con frecuencia enfraudes deben recurrir a servicios de brand monitoring, que permiten la detección temprana y eliminación de sitios de phishing, perfiles falsos y aplicaciones maliciosas.