El incremento de turistas que llegarán a México por el Mundial 2026 detonó una alerta entre expertos en ciberseguridad. Una red internacional de grupos criminales estaría preparando un ataque masivo basado en la suplantación de sitios web de hoteles y plataformas de reservación, justo cuando el país espera una derrama económica sin precedentes con el fin de hacer fraude.
Las autoridades mexicanas estiman que entre junio y julio del próximo año arribarán cerca de 5.5 millones de visitantes, lo que generará un impacto económico de hasta 3 mil millones de dólares. El sector hotelero, transporte, comercio y servicios serán los principales beneficiados, además de la creación de 40 mil empleos temporales durante el periodo mundialista.
Sin embargo, especialistas advierten que esta misma avalancha turística está siendo aprovechada por ciberdelincuentes que buscan robar dinero y datos personales mediante sitios falsos que imitan plataformas reconocidas.
Alertan riesgo de fraude en el Mundial 2026
Víctor Ruiz, fundador de SILIKN, firma especializada en ciberseguridad, reveló que su unidad de investigación detectó una red internacional dedicada a crear páginas fraudulentas que simulan ser sitios oficiales de hoteles y servicios de hospedaje.
De acuerdo con el análisis, se identificaron más de 6 mil 700 páginas falsas, registradas principalmente por grupos delictivos de origen ruso y chino. Estas páginas clonan plataformas como Booking.com, Airbnb y Expedia, y su propósito principal es robar datos de tarjetas bancarias.
Los dominios fueron creados desde principios de 2025 y replican con exactitud el diseño, tipografías, colores, sección de comentarios, formularios y hasta apartados de soporte. Además, ya incluyen términos adaptados al mercado mexicano como “booking”, “reservation”, «hotelmx» o incluso variaciones similares a cadenas como Grupo Posadas o Fiesta Americana.
Ruiz afirma que la llegada masiva de turistas de Europa, Estados Unidos y Asia incrementa el riesgo, especialmente porque la hotelería representa 8.7% del PIB nacional, lo que convierte al sector en una superficie de ataque muy atractiva para los criminales.
Así operan los falsos sitios web
Los criminales utilizan correos de phishing disfrazados de notificaciones urgentes de reserva para enganchar a los viajeros. Los mensajes suelen incluir frases como:
- “Su reservación está en riesgo. Confirme el pago en 24 horas”.
- “Su tarjeta no fue verificada. Actualice sus datos”.
- “Se requiere depósito de garantía para asegurar su habitación”.
Los enlaces redirigen a páginas que parecen auténticas. Incluyen logos, idioma español e inglés, chat de atención al cliente y formularios que imitan a las plataformas reales.
Cuando los usuarios ingresan la información de su tarjeta “para confirmar su reserva”, los datos son enviados a través de bots de Telegram a los grupos criminales. Los cargos fraudulentos ocurren en minutos, según los especialistas.
SILIKN también detectó que esta campaña, antes localizada en Europa Central y Oriental, ya se expandió hacia América Latina. Dominios como “reserva-tu-hotel-mexico[.]com” o “verificar-tarjeta-cdmx-booking[.]net” confirman que se está preparando un ataque a gran escala previo al Mundial 2026.
Hoteles pequeños, los más vulnerables del fraude
El crecimiento del turismo, sumado al nearshoring y a las campañas de promoción como Pueblos Mágicos, elevó la demanda de reservas en línea. Sin embargo, esta digitalización también expuso una debilidad: gran parte de los hoteles pequeños y medianos no cuenta con inversión suficiente en ciberseguridad.
En 2025, los reportes de phishing en el sector turístico crecieron 40%, con pérdidas estimadas en 150 millones de pesos solo en el primer semestre.
Los expertos alertan que durante 2026 podría aumentar la creación de dominios maliciosos que usen técnicas más avanzadas, como CAPTCHAs falsos, certificados de seguridad aparentes y sistemas de chat automatizado para simular autenticidad.
Además del golpe económico, una ola de estafas podría afectar la imagen internacional de México como un destino seguro. Se estima que 70% de los viajeros reserva en línea, lo que amplifica la exposición.
Recomendaciones para viajeros
La unidad de investigación de SILIKN propone medidas urgentes para evitar fraudes durante el Mundial 2026:
- Implementar campañas de concientización en aeropuertos, aerolíneas y apps de viaje.
- Crear sistemas de alerta de dominios sospechosos para plataformas turísticas.
- Verificar minuciosamente las URLs antes de ingresar datos bancarios.
- Evitar enlaces recibidos por correo o redes sociales.
- Usar doble factor de autenticación cuando se ofrezca.
- Reportar cualquier sitio sospechoso a la Policía Cibernética.
Se puede denunciar correos, páginas o intentos de estafa al 088, disponible las 24 horas.
TE PODRÍA INTERESAR