AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

Casi un tercio de las principales webs de viajes en España, expuestas al fraude por email

Introducción

El correo electrónico sigue siendo el principal vector de ataque para campañas de phishing, suplantación de identidad y fraudes dirigidos a usuarios y empresas. El sector turístico, uno de los más digitalizados y con mayor volumen de transacciones online en España, ha sido señalado de nuevo como un objetivo prioritario para los actores de amenazas. Según el último estudio publicado por Proofpoint, el 30% de los principales sitios de viajes online en España carecen de mecanismos robustos de autenticación de correo electrónico, en concreto, no han implementado correctamente el estándar DMARC, exponiendo tanto a los usuarios finales como a las propias organizaciones al riesgo de ciberestafas.

Contexto del Incidente o Vulnerabilidad

Proofpoint, empresa especializada en seguridad del correo electrónico y protección frente a amenazas avanzadas, ha analizado la adopción del protocolo DMARC (Domain-based Message Authentication, Reporting & Conformance) entre los dominios de las principales plataformas de reserva de viajes, aerolíneas y operadores turísticos en España. El estudio revela que casi un tercio de estos portales carece de una política DMARC correctamente configurada o, directamente, no dispone de ningún registro DMARC activo, lo que facilita enormemente los ataques de spoofing y phishing dirigidos a su clientela.

El sector turístico es especialmente vulnerable a campañas de spear phishing, donde los atacantes suplantan la identidad de marcas de confianza para robar credenciales, datos personales y financieros, o incluso propagar malware. La ausencia de DMARC en estos dominios incrementa la probabilidad de que emails fraudulentos lleguen a las bandejas de entrada de los usuarios sin ser bloqueados por los filtros convencionales.

Detalles Técnicos

El protocolo DMARC complementa a los mecanismos SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail), permitiendo a los propietarios de dominios definir políticas específicas sobre qué hacer con los mensajes que no superan las comprobaciones de autenticidad. Una configuración adecuada de DMARC —preferiblemente en modo “reject”— impide que actores externos envíen correos electrónicos aparentando ser la entidad legítima.

El análisis de Proofpoint abarca dominios de alto tráfico en España y revela que:

– El 30% de los sitios auditados carece de registro DMARC, o bien lo tiene con políticas laxas (“none”).
– Solo el 18% dispone de una política DMARC en modo “reject”, la más efectiva para mitigar el spoofing.
– El resto opera en modo “quarantine” (parcialmente efectivo) o “none” (sin acción específica).
– No se han detectado campañas masivas de exploits automatizados contra estos dominios, pero se han observado campañas de phishing dirigidas empleando técnicas como la suplantación de dominio y el uso de infraestructuras temporales para evadir bloqueos.
– Las TTPs asociadas se corresponden con las técnicas MITRE ATT&CK T1566.001 (phishing por email), T1589 (recolección de credenciales) y T1114 (exfiltración de datos por correo electrónico).
– Indicadores de compromiso (IoC) incluyen cabeceras de correos falsificadas, dominios similares (typosquatting) y plantillas de phishing adaptadas a las marcas del sector turismo.

Impacto y Riesgos

La exposición de los dominios de viajes a ataques de correo electrónico tiene consecuencias directas e inmediatas:

– Alto riesgo de campañas de phishing dirigidas a usuarios finales, con potencial robo de datos personales y bancarios.
– Suplantación de marca, con impacto reputacional severo y pérdida de confianza del cliente.
– Posible incumplimiento de la regulación europea GDPR y, próximamente, NIS2, que penalizan la falta de medidas de seguridad adecuadas.
– Riesgo de actividades fraudulentas en reservas, cancelaciones y pagos, con impacto económico estimado en millones de euros anuales para el sector.
– Aumento de la superficie de ataque para campañas de ransomware y malware a través de archivos adjuntos o enlaces maliciosos.

Medidas de Mitigación y Recomendaciones

Para mitigar estos riesgos, los expertos recomiendan:

– Implementar y mantener actualizados los registros SPF, DKIM y DMARC en todos los dominios corporativos y secundarios.
– Configurar DMARC en modo “reject” para bloquear los correos no autenticados.
– Realizar auditorías periódicas de la infraestructura de correo para identificar posibles brechas.
– Monitorizar los informes de DMARC para detectar intentos de suplantación y ajustar las políticas según el comportamiento observado.
– Formar a los empleados y usuarios sobre la identificación de correos fraudulentos y reportar incidentes sospechosos.
– Integrar soluciones de protección de correo electrónico avanzadas (SEG, EDR) en la arquitectura de seguridad.
– Establecer protocolos de respuesta ante incidentes y cumplir con las obligaciones de notificación según GDPR y NIS2.

Opinión de Expertos

Según los analistas de Proofpoint, “la adopción de DMARC es un elemento esencial de la higiene básica de seguridad. La falta de políticas estrictas deja la puerta abierta a ataques cada vez más sofisticados y personalizados, especialmente en sectores con gran volumen de transacciones, como el turismo”. Otros expertos del sector, como el CCN-CERT y ENISA, insisten en la urgente necesidad de adoptar estándares de autenticación de correo electrónico para cumplir con la normativa europea y reducir la exposición al fraude.

Implicaciones para Empresas y Usuarios

Para las empresas del sector viajes, la no adopción de DMARC y otras medidas similares puede traducirse en sanciones económicas, pérdida de negocio y deterioro de la imagen de marca. Para los usuarios, el riesgo inmediato es ser víctimas de fraudes, robo de identidad o filtración de datos sensibles. La tendencia del mercado apunta a que la presión regulatoria y la demanda de confianza por parte de los consumidores acelerarán la adopción de estas medidas en el corto plazo. La inminente entrada en vigor de NIS2 incrementará los requisitos de ciberseguridad para operadores de servicios esenciales, incluyendo el sector turístico.

Conclusiones

El informe de Proofpoint pone en evidencia una brecha significativa en la seguridad del correo electrónico dentro de uno de los sectores más críticos para la economía digital española. La implantación de DMARC y la mejora de la higiene del correo electrónico deben ser prioridades inmediatas para minimizar el riesgo de ataques de spoofing y phishing, proteger la información de los usuarios y cumplir con la normativa vigente. La ciberseguridad en el sector viajes no puede seguir siendo un elemento secundario: la protección de la confianza digital es ya un requisito imprescindible.

(Fuente: www.cybersecuritynews.es)