{"id":19386,"date":"2025-06-25T09:05:03","date_gmt":"2025-06-25T09:05:03","guid":{"rendered":"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/1-de-cada-21-nuevos-dominios-registrados-en-mayo-era-malicioso-o-sospechoso-segun-check-point-research\/"},"modified":"2025-06-25T09:05:03","modified_gmt":"2025-06-25T09:05:03","slug":"1-de-cada-21-nuevos-dominios-registrados-en-mayo-era-malicioso-o-sospechoso-segun-check-point-research","status":"publish","type":"noticia-corporativa","link":"https:\/\/www.clubdelemprendimiento.com\/blog\/noticia-corporativa\/1-de-cada-21-nuevos-dominios-registrados-en-mayo-era-malicioso-o-sospechoso-segun-check-point-research\/","title":{"rendered":"1 de cada 21 nuevos dominios registrados en mayo era malicioso o sospechoso, seg\u00fan Check Point Research"},"content":{"rendered":"
\n

Check Point Research advierte un repunte de campa\u00f1as de phishing que imitan plataformas como Airbnb y Booking.com durante la temporada de viajes de verano dirigidas a viajeros y a los propietarios de inmuebles y ofrece recomendaciones para unas vacaciones seguras<\/p>\n

<\/p>\n

Check Point Research, la divisi\u00f3n de Inteligencia de Amenazas Check Point\u00ae Software Technologies Ltd.<\/a> (NASDAQ: CHKP), pionero y l\u00edder global en soluciones de ciberseguridad, ha detectado un aumento de las ciberamenazas dirigidas al sector tur\u00edstico. En mayo de 2025 se registraron m\u00e1s de 39.000 nuevos dominios relacionados con vacaciones, lo que representa un incremento del 55% respecto al mismo per\u00edodo del a\u00f1o anterior. De estos dominios, 1 de cada 21 fue clasificado como malicioso o sospechoso.<\/p>\n

Auge de estafas dirigidas a turistas y anfitriones<\/strong>
\nEste repunte no es casual. Los ciberdelincuentes est\u00e1n aprovechando el incremento estacional en la planificaci\u00f3n de viajes para lanzar campa\u00f1as de phishing cada vez m\u00e1s sofisticadas. Estas estafas tienen como objetivo tanto a viajeros que buscan reservar alojamientos como a propietarios de inmuebles. Las t\u00e1cticas empleadas imitan servicios confiables como Airbnb y Booking.com, utilizando logotipos falsificados y encabezados de correo manipulados para robar credenciales o datos de pago.<\/p>\n

El sector hotelero tambi\u00e9n est\u00e1 bajo ataque. En mayo de 2025, el n\u00famero promedio de ataques semanales por organizaci\u00f3n en esta industria alcanz\u00f3 los 1.834<\/strong>, lo que representa un aumento del 48%<\/strong> con respecto a mayo de 2024 y un incremento del 78% en dos a\u00f1os<\/strong>.<\/p>\n

Ejemplos de campa\u00f1as maliciosas detectadas<\/strong><\/p>\n

E<\/strong>stafa de phishing de Airbnb: robo de datos de pago<\/strong>
\nCheck Point Research identific\u00f3 un sitio de phishing bajo el dominio clflrm-relslrlv-today[.]com dise\u00f1ado para suplantar a Airbnb. El sitio falsificaba la p\u00e1gina de pago oficial de la plataforma, incluyendo su logotipo, para enga\u00f1ar a los usuarios y obtener datos sensibles como n\u00fameros de tarjeta, CVV y fecha de vencimiento. Actualmente, el sitio se encuentra inactivo.<\/p>\n

Estafa de Booking.com: login falso con ReCAPTCHA malicioso<\/strong>
\nOtro caso detectado fue el dominio booking-lossitresn[.]com, registrado a principios de mayo, que imitaba la p\u00e1gina de inicio de sesi\u00f3n de propietarios de Booking.com. Al ingresar las credenciales, aparec\u00eda una ventana emergente con un ReCAPTCHA falso. Tras verificar que el usuario \u00abno era un robot\u00bb<\/strong>, el sitio lo instaba a presionar combinaciones de teclas que ejecutaban un comando malicioso en PowerShell. Esto instalaba un troyano de acceso remoto (RAT), espec\u00edficamente AsyncRAT.<\/p>\n

Campa\u00f1a de phishing por correo dirigida a propietarios de Booking.com<\/strong>
\nCheck Point Research tambi\u00e9n ha detectado una campa\u00f1a de correos maliciosos enviados a propietarios de alojamientos registrados en Booking.com. Los mensajes fing\u00edan provenir de un hu\u00e9sped que buscaba un objeto perdido e inclu\u00edan un enlace que redirig\u00eda al sitio resrv-id89149[.]com (registrado el 26 de mayo), el cual simulaba ser una p\u00e1gina de inicio de sesi\u00f3n de Booking. Aunque el sitio ya est\u00e1 inactivo, se sospecha que tambi\u00e9n fue usado para el robo de credenciales. El contenido de estos correos variaba levemente, lo que sugiere el uso de herramientas de IA generativa para evadir filtros de seguridad y reforzar la ingenier\u00eda social.<\/p>\n

Check Point Research recuerda que los ciberdelincuentes no se toman vacaciones y recomienda seguir estos consejos para evitar estafas durante la planificaci\u00f3n de viajes:<\/p>\n