Un tercio de las principales webs de viajes de España deja a los turistas expuestos al fraude por email

Con el verano a la vuelta de la esquina se acercan las grandes vacaciones del año para millones de personas. En esta época deberían incrementarse las visitas a páginas web de viajes, lo que obliga a navegar por internet con precaución, porque los ciberdelincuentes también estarán al acecho.

Un informe de Proofpoint advierte de que el 35 % de las principales páginas de viajes de España no cuenta con medidas básicas de seguridad.

Esto vuelve vulnerables a los turistas que recurren a dichos sitios. La falta de protección conlleva riesgos como el fraude por correo electrónico y una suplantación de la identidad de las marcas.

Proofpoint sostiene su estudio en la adopción del protocolo de validación de correo electrónico DMARC en los veinte primeros sitios del sector. La investigación cubre tanto España como Europa y Oriente Próximo.

DMARC protege los nombres de dominio de un uso indebido, autentificando la identidad del remitente de un mensaje antes de que llegue a destino.

El nuestro es uno de los únicos países analizados, además del Reino Unido, donde todas las grandes webs de viajes han publicado un registro básico de autenticación de correo DMARC. Por tanto, la seguridad básica del correo es mayor que en otros lugares.

Pero todavía se puede mejorar. Y es que se sabe que solamente un 65 % de dichas páginas utiliza en España la política de rechazo.

En comparación, un 88 % de los principales sitios de viajes de Europa y Oriente Próximo ha publicado un registro DMARC básico, mientras que únicamente el 46 % rechaza comunicaciones maliciosas.

“Los atacantes utilizan activamente el fraude sofisticado por correo electrónico, especialmente durante la temporada alta de vacaciones, para explotar vulnerabilidades“, comenta Matt Cooke, estratega de ciberseguridad de Proofpoint.

“Las reservas de viajes suelen representar un número significativo de transacciones financieras de alto valor y conllevan experiencias de gran valor personal y emocional”, señala. “Esta combinación convierte a los viajeros en objetivos principales para los ciberdelincuentes”.

“Entre las tácticas habituales están las falsas confirmaciones de reserva, las ofertas demasiado buenas para ser verdad y las solicitudes de pago urgente por supuestos cambios de vuelo”, enumera Cooke.

“Estas comunicaciones fraudulentas pueden llegar a parecer muy convincentes, poniendo en riesgo las finanzas y los datos personales de los viajeros”, advierte.

“Las empresas de viajes tienen la responsabilidad social de hacer todo lo posible para impedir que se envíen correos electrónicos fraudulentos en su nombre a los turistas”, continúa el portavoz de Proofpoint.

“La implementación de la tecnología DMARC en su nivel máximo de rechazo permite a las empresas de viajes reducir enormemente el riesgo de que eso ocurra, protegiendo al mismo tiempo tanto su marca como a todos los viajeros”, dice. “Es una situación en la que todos ganan”.

Para evitar problemas, Proofpoint aconseja a los consumidores que también se protejan por su cuenta a la hora de contratar viajes.

Para empezar, los anima a proteger sus cuentas online. Esto pasa por usar contraseñas únicas y, siempre que sea posible, activar la autenticación multifactor.

También recomienda comprobar las opiniones que han emitido otros usuarios sobre una agencia antes de realizar una reserva.

“Las ofertas de viajes, los sitios web y las aplicaciones fraudulentos pueden parecer auténticos”, reconoce la compañía de ciberseguridad. Pero antes de instalar software en el dispositivo o facilitar datos sensibles, como los de la tarjeta bancaria, es mejor “leer opiniones en internet y comprobar si hay quejas de clientes” anteriores.

En este sentido, lanza una advertencia sobre las ofertas y los sitios web falsos. Es decir, conviene desconfiar de los precios demasiado reducidos para ser ciertos y de descuentos no solicitados.

Aquí entran en juego el phishing y el smishing, que son mensajes de email o de SMS que suelen dirigir a páginas que capturan información. Para ello exigen alguna acción.

“Los estafadores crean sitios web falsos y convincentes de aerolíneas, hoteles o sitios de comparativas para robar dinero y credenciales”, explican desde Proofpoint, que invita a reservar desde agentes acreditados y webs oficiales.

Por último, los internautas no deberían pinchar directamente en enlaces incluidos en los correos, las publicaciones de redes sociales o los anuncios emergentes, sino escribir por su cuenta en el navegador la dirección del sitio que desean visitar.