Uno de los enfoques más potentes —y mediáticos— es el llamado “secuestro de vacaciones”. El mecanismo es simple y eficaz: un correo o mensaje urgente alerta de un problema con la reserva y amenaza con cancelarla en cuestión de horas si no se realiza un pago inmediato o una verificación. El usuario, en pleno contexto vacacional y con el estrés del viaje, actúa sin cuestionarlo. “El phishing funciona porque explota emociones primarias: urgencia, miedo y pérdida. En verano, esas emociones están directamente conectadas con las vacaciones, que son un bien casi sagrado para el consumidor”, explica José Montero, CEO de Montero de Cisneros.
La sofisticación técnica ha dado un salto cualitativo gracias a la Inteligencia Artificial. El vishing —phishing por voz— ya permite clonar la voz de un directivo o proveedor con una precisión inquietante. En muchas empresas, especialmente durante los meses de verano, basta una llamada aparentemente legítima para desencadenar una transferencia fraudulenta. Plantillas reducidas, equipos de guardia y procesos relajados crean el caldo de cultivo perfecto. “Las empresas tienden a bajar la guardia en agosto, pero los atacantes hacen justo lo contrario: intensifican su actividad porque saben que hay menos filtros y más margen de error”, apunta Montero.
Otro de los métodos emergentes que está captando la atención mediática es el uso de falsos CAPTCHA. A primera vista, el usuario cree estar realizando una verificación estándar, pero en realidad se le pide ejecutar comandos en su propio sistema, lo que abre la puerta a un control total del dispositivo. Este tipo de fraude, más técnico, refleja un cambio de paradigma: el phishing ya no se limita a enlaces sospechosos, sino que incorpora capas de ingeniería social y manipulación técnica cada vez más complejas.
En paralelo, las empresas siguen siendo un objetivo prioritario. Los ciberdelincuentes aprovechan la debilidad estructural del verano para lanzar campañas que suplantan a departamentos internos como Recursos Humanos. Correos sobre calendarios de turnos, cambios en nóminas o actualizaciones de datos bancarios se convierten en la puerta de entrada. El dato es revelador: una gran parte de los ataques exitosos en esta época comienza con un simple correo electrónico malicioso. “No es un problema tecnológico, es un problema de hábitos. La mayoría de los ataques podrían evitarse con protocolos básicos de verificación”, subraya el experto.
El phishing también se adapta al contexto local. En verano proliferan los mensajes que simulan ser comunicaciones de ayuntamientos o de la Agencia Tributaria, reclamando pagos urgentes de impuestos o tasas. El hecho de que muchas personas estén fuera de su residencia habitual reduce su capacidad de comprobación y aumenta la probabilidad de caer en el engaño.
Más allá del impacto económico, lo que convierte estas historias en altamente mediáticas es su componente humano. No se trata solo de cifras o tecnología, sino de experiencias personales: familias que pierden sus ahorros, viajeros que llegan a hoteles inexistentes o empleados que cometen errores bajo presión. Este enfoque emocional, combinado con datos alarmantes y la irrupción de la IA, configura el triángulo perfecto para captar la atención de prensa, televisión y medios digitales.
En este contexto, la prevención se convierte en el único escudo real. Sin embargo, no pasa únicamente por herramientas tecnológicas, sino por una combinación de sentido común y cultura digital. “La regla básica es desconfiar de la urgencia. Ninguna plataforma seria va a cancelar una reserva en cuestión de horas sin ofrecer canales oficiales de contacto”, recomienda Montero. También insiste en la importancia de verificar siempre el origen de los mensajes y evitar operar desde enlaces recibidos por correo o SMS.
El verano seguirá siendo sinónimo de descanso, pero también de exposición. En un entorno donde los ciberdelincuentes innovan al ritmo de la tecnología, la información se convierte en la mejor defensa. Y este año, más que nunca, el verdadero viaje empieza en la bandeja de entrada.